Ciencia y Tecnología
Periodista
spichihua@editoraperu.com.pe
El sector público se mantiene como el principal blanco de los ciberdelincuentes a nivel mundial por segundo año consecutivo. Así lo revela el informe Anatomy of a Cyber World de Kaspersky Security Services, que señala que las entidades gubernamentales concentraron el 19% de todos los incidentes de alta gravedad registrados durante 2025.
De acuerdo con el estudio, el sector industrial ocupó el segundo lugar entre las industrias más afectadas, con el 17% de los incidentes, mientras que el de tecnologías de la información ascendió al tercer puesto con el 15%, y desplazó al sector financiero de este ranking.
El análisis identifica las principales tácticas, técnicas y herramientas empleadas por los ciberdelincuentes, así como la distribución de los ataques por sectores económicos y regiones.
La investigación advierte que este escenario representa una amenaza creciente para la continuidad operativa de organizaciones estratégicas y para la protección de información sensible. Un ataque dirigido contra una entidad pública, una empresa industrial o una compañía tecnológica puede provocar interrupciones en servicios esenciales, filtraciones de datos confidenciales y afectaciones en cadenas de suministro, además de generar pérdidas económicas y daños reputacionales.
Otro de los hallazgos más relevantes es el alto nivel de sofisticación de las amenazas que enfrentan los organismos gubernamentales. Según el reporte, las amenazas persistentes avanzadas representan el 33.3% de los incidentes registrados en este sector, una cifra que evidencia la capacidad técnica y los recursos de los grupos criminales que operan actualmente.
Asimismo, el 18.9% de las organizaciones públicas afectadas sufrió ataques de ingeniería social, una técnica que explota errores humanos para obtener acceso a sistemas y datos corporativos. Este resultado confirma que los empleados continúan siendo uno de los principales puntos de entrada utilizados por los atacantes.
Recomendaciones de seguridad digital
Andrea Fernández, gerente general para la región sur de Kaspersky en América Latina, señaló al Diario Oficial El Peruano que la evolución de las amenazas obliga a las organizaciones a fortalecer sus estrategias de ciberseguridad más allá de la implementación de herramientas tecnológicas, así como a incorporar también procesos de gestión de riesgos y capacitación continua para los colaboradores.
La especialista destacó que la combinación de ataques avanzados y campañas de ingeniería social exige reforzar la resiliencia organizacional para reducir las posibilidades de compromiso de cuentas y accesos no autorizados. Entre las medidas recomendadas figuran la adopción de controles de acceso basados en roles, la limitación de privilegios y la aplicación de políticas de seguridad más estrictas.
El informe concluye que, ante la creciente profesionalización de los ciberdelincuentes y su capacidad para permanecer ocultos dentro de las redes durante largos periodos, las organizaciones públicas y privadas deben adoptar una estrategia integral de ciberseguridad que combine tecnología, monitoreo continuo y capacitación de usuarios para mitigar los riesgos de incidentes cada vez más complejos.
El Peruano te recomienda, el asistente virtual que conecta con la cultura e historia ?? https://t.co/8KPcEEhCTP pic.twitter.com/XiQqNFBjCD
— Diario El Peruano (@DiarioElPeruano) March 3, 2026