Ciencia y Tecnología
Periodista
spichihua@editoraperu.com.pe
El incremento de los ciberataques en el Perú refleja una tendencia regional marcada por el avance de la digitalización y el uso cada vez más sofisticado de herramientas basadas en inteligencia artificial (IA). Así lo señaló la gerenta sénior de Servicios de Asesoría en TI y Riesgos de KPMG en el Perú, Thalía Martínez, quien advirtió que las organizaciones enfrentan amenazas más complejas y personalizadas.
De acuerdo con la especialista, el Perú ha mostrado avances importantes en materia de ciberseguridad, sobre todo en sectores regulados y empresas con mayor nivel de transformación digital. Sin embargo, persisten desafíos relacionados con la madurez de los controles de seguridad, la escasez de talento especializado y la capacidad de respuesta frente a ataques cada vez más sofisticados.
El informe global Consideraciones sobre Ciberseguridad 2026 revela que sectores como banca, telecomunicaciones, salud, retail y gobierno continúan siendo los más expuestos debido al manejo de información sensible y operaciones críticas. En el caso del sector financiero, los ciberdelincuentes buscan acceder a datos económicos y transacciones; mientras que en salud y gobierno el interés se concentra en información confidencial de usuarios y ciudadanos.
Lee también: Ciberdelincuentes clonan con IA voces y rostros de CEOs para cometer fraudes
No obstante, precisó que el riesgo ya no depende únicamente del rubro empresarial. “Cualquier organización con procesos digitales críticos puede convertirse en un objetivo”, sostuvo, especialmente si existen debilidades en accesos, monitoreo o gestión de vulnerabilidades.
Entre las amenazas que más crecieron en el último año destacan el robo de credenciales, las campañas de phishing sofisticadas, la explotación de vulnerabilidades y los ataques de ransomware. La ejecutiva añadió que los ciberdelincuentes están utilizando automatización para ejecutar campañas más masivas y personalizadas en menos tiempo.
La inteligencia artificial también está cambiando el panorama de amenazas en el país. De acuerdo con Martínez, los atacantes pueden generar mensajes falsos más creíbles y automatizar ataques con un nivel de sofisticación mayor al de años anteriores. Esta situación obliga a las empresas a reforzar sus capacidades de monitoreo, detección y validación de identidad.
Asimismo, indicó que ya se observan en el Perú campañas de phishing automatizado, intentos de suplantación de identidad y fraudes digitales impulsados por IA. Entre los mayores riesgos a futuro figuran los deepfakes de voz e imagen, que podrían ser utilizados para fraudes corporativos e ingeniería social avanzada.
Frente a este escenario, la especialista recalcó que las organizaciones deben adoptar un enfoque integral de ciberseguridad que combine tecnología, procesos, gobierno corporativo y capacitación continua. Añadió que muchas empresas ya priorizan pruebas de vulnerabilidades, ejercicios de phishing ético y programas de concientización para reducir riesgos asociados tanto a la tecnología como al factor humano.
El Peruano te recomienda, el asistente virtual que conecta con la cultura e historia ?? https://t.co/8KPcEEhCTP pic.twitter.com/XiQqNFBjCD
— Diario El Peruano (@DiarioElPeruano) March 3, 2026