Ciberseguridad: ¿Reto o estrategia para este 2025 en Perú?

La ciberseguridad, no solo en Perú sino en Latinoamérica, es un tema bastante complicado, porque aunque las empresas tratan de resguardarse, el peligro virtual está latente, sin embargo, este 2025 expertos podrían ya no ver esta seguridad como un reto, sino más bien como una estrategia. 

Esto se debe al informe sobre Violaciones de Datos de 2025 de la compañía de telecomunicaciones Verizon, donde se señala la gestión de exposición, es decir, que los atacantes explotan las vulnerabilidades para obtener acceso inicial y causar brechas de seguridad, las cuales han sido incrementadas a más de 30% en comparación al año pasado. 

Lea también: Mastercard impulsa la innovación en ciberseguridad con inteligencia artificial para frenar el fraude en pagos digitales

Al hablar de la gestión de exposición, alrededor de la ciberseguridad, también es importante indicar que es un proceso en el que una organización identifica, evalúa y reduce los riesgos asociados con sus activos digitales exhibidos a posibles amenazas. Para muchos, es como una especie de mapeo de toda la superficie de ataque para luego tomar decisiones estratégicas y así proteger los puntos vulnerables que se encuentren. 

Tomando esto en cuenta, para el Field Chief Information Security Officer (CISO) en Fortinet para América Latina y el Caribe, Jaime Chanagá, tras el informe, se llegó a la conclusión que de “esto implica integrar la seguridad y la continuidad del negocio en los procesos de formulación de estrategias y tomas de decisiones, así como garantizar una respuesta rápida y coordinada ante incidentes”. 

Por su parte, en entrevista con la agencia de noticias EFE, el vicepresidente senior de Tenable para América Latina, Francisco Arellano, añadió que los CEOs, CIOs y CISOs deben posibilitar la creación de valor sostenible y mejorar el desempeño organizacional, mientras resaltaba que en América Latina, “la ciberseguridad ya no es solo un tema técnico: es una prioridad estratégica”. 

Con esto último, Verizon menciona que se buscan combinar los datos de herramientas de seguridad desde terceros con los datos de sensores nativos de la compañía, para así obtener una visión integral y unificada del riesgo en toda la gestión de exposición. 

Amenaza a la ciberseguridad en Perú – Nuevos desafíos en 2025

En marzo de este año, la firma de seguridad Kaspersky evidenció que 13% de los altos ejecutivos en Perú reconocieron no entender los términos técnicos utilizados por sus equipos de seguridad informática, lo que dificulta la toma de decisiones estratégicas y eleva la vulnerabilidad ante ciberataques.

Asimismo, los principales desafíos que encontró la empresa fueron los siguientes: 

• Capacidad limitada de los directivos para identificar y responder a amenazas como el ransomware: 36%
• Amenazas persistentes avanzadas: 22%
• Malware: 22%

Kaspersky destacó que el desconocimiento de estos peligros es preocupante, dado que estos tipos de ataques afectan sectores críticos como el industrial, donde la interrupción de operaciones o el robo de información sensible pueden comprometer la continuidad del negocio. 

No obstante, agregó que además de los altos ejecutivos, una tercera parte de los líderes en América Latina, incluso sus expertos en ciberseguridad, poseen conocimientos limitados sobre las amenazas digitales, esto derivado en problemas adicionales como gastos mal dirigidos, pérdida de talento clave y conflictos internos en las organizaciones.

“La ciberseguridad no depende solo de la tecnología, sino de las personas”, afirmó Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky.

La IA como apoyo en la ciberseguridad

La Inteligencia Artificial (IA) ha sido una gran virtud en escala mundial y cuando hablamos de ciberseguridad, más allá de verlo como un apoyo puede convertirse en un aliado, puesto que están intrínsecamente relacionadas en el panorama tecnológico actual. Esta herramienta ayudará a mejorar la detección, prevención y respuestas a amenazas cibernéticas. 

En abril de 2025, CrowdStrike expuso un panorama optimista donde se involucra la IA con la ciberseguridad, y es que en su informe de Estado de la IA en Cibserseguridad 2024 precisó que 76% de los líderes en seguridad tecnológica buscan soluciones basadas en esta herramienta generativa, especialmente diseñada para enfrentar las crecientes amenazas del ciberespacio, es decir, la “superficie de ataque”. 

Le puede interesar: La inteligencia artificial generativa potencia la ciberseguridad y redefine el trabajo de los analistas

Según la compañía, 80% de los responsables de seguridad prefieren plataformas integradas que empleen IA generativa, sin embargo, aunque estas tecnologías aumentan la eficiencia y la capacidad de decisión, su implementación exige políticas sólidas para mitigar riesgos como la exposición de datos o posibles vulnerabilidades en los modelos de lenguaje.

Por lo que, no solo se necesitan enfrentar los desafíos modernizando sistemas, sino también buscando garantizar un enfoque especializado, es decir, una estrategia para la ciberseguridad, manteniendo el equilibrio entre tecnología avanzada y talento humano.

B2B en defensa de su ciberseguridad

Para agosto de 2024, se reveló que los ciberdelincuentes se estarían innovando continuamente para superar las defensas empresariales. Por ello, el director de tecnología de Boost Payment Solutions, Rick Kenneally, manifestó la necesidad de detectar (a tiempo) las amenazas “antes de que se convierta en una crisis”. 

Sostuvo que esto es posible si se está “al día con los conceptos básicos” de vigilancia, como monitoreo y los controles de cumplimiento. También subrayó que la detección, prevención y protección en el entorno B2B no solo se trata de vigilancia interna, sino también de seleccionar socios fuertes que puedan brindar información y apoyo valiosos.

A su juicio, el panorama digital donde existe una rápida evolución y  las amenazas a la ciberseguridad son cada vez más sofisticadas, es fundamental proteger el perímetro de la infraestructura digital de una organización.

¿Qué recomendaría para resguardar la ciberseguridad?

Kenneally apuntó que, por ejemplo, los boost (que operan en el ámbito de los pagos de tarjetas de crédito B2B) y la prevención del fraude están incorporadas en el modelo de negocio, con lo que pueden convertirse en un foco de solución y apoyo. 

Y específicamente en los boost, otra estrategia sería fomentar una cultura de resiliencia y agilidad dentro de la organización. Esto implica capacitación y educación continúa, no solo para el equipo de TI, sino para toda la empresa.

Desafíos o estrategias: ¿Qué esperar para la ciberseguridad?

Durante este 2025 y foco a futuro, la ciberseguridad presenta una proyección cada vez más compleja y dinámica, sin embargo, puede que tener en cuenta los retos no sea suficiente, es por ello que ahora la estrategia podría ser más importante que los desafíos mismos para evitar cualquier ataque a la seguridad informática.

Retos

• Ataques impulsados por IA: Ransomware sofisticado; phishing y ataques de ingeniería social avanzados y los malware adaptativo, con lo que se usará IA para analizar su entorno, adaptarse y evadir la detección tradicional.
• Amenazas a la cadena de suministro: Los atacantes se enfocarán en proveedores y terceros para infiltrarse en organizaciones más grandes, explotando la confianza y el acceso otorgado a estas entidades externas.
• Seguridad en la nube: A medida que más empresas migran sus operaciones a la nube, la seguridad de estos entornos se vuelve crítica. Los retos incluyen la visibilidad en todos los entornos de la nube, las malas configuraciones de la nube y la necesidad de proteger datos tanto en reposo como en tránsito.

• Vulnerabilidades del trabajo remoto: Amplía la superficie de ataque, con riesgos como el phishing, redes domésticas inseguras y puntos finales débiles.
• Seguridad del IoT (Internet de las Cosas): La proliferación de dispositivos IoT en hogares y empresas introduce nuevos puntos de entrada para los atacantes, ya que muchos de estos dispositivos carecen de seguridad robusta.
• Escasez de talento en ciberseguridad: La alta demanda y los requisitos de habilidades especializadas en ciberseguridad hacen que haya una escasez de profesionales calificados, dificultando que las empresas cubran roles críticos.
• Cumplimiento normativo y privacidad de datos: Las regulaciones como GDPR y las leyes de privacidad estatales se están volviendo más estrictas, con fuertes sanciones por violaciones de datos.

Estrategias

Adopción de Arquitectura Zero Trust (Confianza Cero)

• Este modelo asume que ninguna entidad (usuario, dispositivo, aplicación) es de confianza por defecto, incluso dentro de la red. Requiere verificación continua de la identidad y el acceso, limitando el acceso solo a lo estrictamente necesario.

Inversión en soluciones de seguridad basadas en IA y Machine Learning (ML)

• Detección y respuesta avanzadas: Utilizar IA y ML para monitorear la actividad de la red en tiempo real, detectar anomalías, identificar patrones de ataques complejos (incluyendo ataques de día cero) y automatizar respuestas.
• Análisis de comportamiento: Analizar patrones de comportamiento de usuarios y sistemas para identificar actividades sospechosas que podrían indicar una intrusión.

Gestión de riesgos de la cadena de suministro

• Evaluación y monitoreo de terceros: Implementar programas robustos de gestión de riesgos para proveedores, incluyendo evaluaciones de seguridad, auditorías regulares y monitoreo continuo de las conexiones externas.
• Validación de software: Asegurarse de que el software de terceros esté libre de vulnerabilidades conocidas.

Seguridad en la nube holística

• Configuraciones seguras: Cerciorarse que los servicios en la nube estén configurados con las máximas medidas de seguridad y protección de datos.
• Visibilidad unificada: Utilizar herramientas que proporcionen visibilidad y control unificados en entornos de nube híbridos y multi-nube.
• CASB (Cloud Access Security Brokers): Implementar CASB para hacer cumplir las políticas de seguridad en la nube.

Cultura de ciberseguridad y capacitación continua

• Concientización de los empleados: Educar a los empleados sobre las últimas tácticas de ataque (phishing, ingeniería social, deepfakes) y las mejores prácticas de seguridad. Los empleados son la primera línea de defensa.
• Simulacros de phishing: Realizar simulacros de phishing regulares para probar y mejorar la capacidad de los empleados para identificar y reportar amenazas.

Actualizaciones y parches de seguridad constantes

• Mantener todos los sistemas, software y aplicaciones actualizados con los últimos parches de seguridad para abordar vulnerabilidades conocidas.

Cifrado de datos

• Implementar cifrado robusto para datos en reposo y en tránsito para protegerlos de accesos no autorizados.

Auditorías de seguridad y pruebas de penetración regulares

• Realizar auditorías internas y externas, así como pruebas de penetración, para identificar y abordar vulnerabilidades antes de que los atacantes puedan explotarlas.

Respaldo y recuperación de datos

• Implementar planes de respaldo y recuperación de datos completos y probados, regularmente, para mitigar el impacto de ataques de ransomware y otras pérdidas de datos.

Seguro cibernético

• Considerar la adquisición de un seguro cibernético como parte de una estrategia integral de gestión de riesgos.

Ecommerce: estrategias de ciberseguridad

Ahora bien, no todas las empresas son iguales pero cuando se trata de comercio electrónico existe una mayor probabilidad de que la ciberseguridad se vea afectada. Pero ¿por qué? Dado a que trabaja con información sensible de usuarios que pueden terminar en estafas, robos y otras consecuencias que afecten al cliente y al ecommerce. Entonces, para estos casos el plan a desarrollar sería: 

Seguridad de pagos y cumplimiento PCI DSS:

• Asegurar el cumplimiento con los estándares PCI DSS (Payment Card Industry Data Security Standard) para proteger los datos de las tarjetas de crédito de los clientes.
• Implementar cifrado de extremo a extremo para toda la información de pago.
• Considerar el uso de tokens de pago o pasarelas de pago externas para reducir la cantidad de datos sensibles de tarjetas que manejan directamente.

Protección contra fraude impulsado por IA:

• Invertir en soluciones de prevención de fraude basadas en IA que utilicen análisis de comportamiento en tiempo real y reconocimiento de patrones para detectar y detener amenazas antes de que causen daños, como fraude de primera parte y abuso de devoluciones.
• Monitorear transacciones para detectar patrones anómalos.

Seguridad de la experiencia omnicanal:

• Asegurar protecciones cohesivas de extremo a extremo que sigan al cliente a través de cada punto de contacto (web, móvil, redes sociales, etc.). La expansión omnicanal amplía la superficie de ataque.

Autenticación fuerte para clientes

• Ofrecer y promover el uso de MFA para las cuentas de clientes para proteger su información personal y financiera.

Seguridad de reseñas y contenido generado por el usuario

• Asegurar que las plataformas de reseñas de clientes sean seguras para evitar comentarios falsos o manipulados, utilizando verificación de identidad y pistas de auditoría.

Privacidad de datos del cliente:

• Diseñar sistemas con “Privacidad por Diseño”, donde la protección de datos se integre desde el inicio del desarrollo.
• Obtener consentimiento explícito para la recopilación de datos y ser transparentes sobre cómo se utilizan.
• Cumplir rigurosamente con las regulaciones de privacidad de datos, como GDPR y las leyes de privacidad estatales.

Monitoreo y protección DDoS.

• Implementar soluciones para protegerse de ataques de denegación de servicio distribuido (DDoS) que pueden dejar el sitio web inaccesible, impactando directamente las ventas.

Ciberseguridad: Retos y estrategias aliados este 2025

Sin lugar a duda, la seguridad cibernética (especialmente en el ecommerce) es un aspecto trascendental para el Perú y el resto del mundo. Por tanto, es determinante para que las empresas y los consumidores tomen medidas que permitan contener las amenazas digitales y reducir los peligros de la ciberdelincuencia.

En definitiva, tiene que existir una concientización más grande y la inserción de estrategias de seguridad fundamentales, las cuales puedan asegurar un cúmulo de comodidades y beneficios del ecommerce sin incidir en la seguridad en línea.

Vea también: 60% de las empresas peruanas invierte en ciberseguridad tras un ataque

La clave para la ciberseguridad en 2025 radica en una postura proactiva y adaptativa, donde la tecnología se utiliza tanto para defender como para atacar. La colaboración, la capacitación continua y la adopción de principios como Zero Trust serán fundamentales para proteger los activos digitales.

Respecto a la tecnología a usar, una de las más relevantes es la IA, puesto que dependiendo de la situación que se llegue a presentar ayudará en una respuesta óptima y también será la aliada para prevenir cualquier hecho fraudulento. La aplicación de la IA a la ciberseguridad implica la integración de algoritmos y técnicas de aprendizaje automático en diversos aspectos del proceso de seguridad.