Ciberataques escalan en Perú: ¿están las empresas listas para responder?

Los incidentes informáticos registran un aumento sostenido en el entorno corporativo peruano, consolidándose como una de las principales amenazas para la continuidad operativa de los negocios. El reporte Global Risks Report 2026 del Foro Económico Mundial posiciona a la ciberinseguridad como el sexto riesgo más severo en el horizonte de dos años a nivel global, con un alcance proyectado a incrementarse en el largo plazo. El panorama local evidencia la gravedad de esta situación, hasta tal punto que la firma FortiGuard Labs detectó más de 748 millones de intentos de ciberataques en el país. Ante este escenario de vulnerabilidad, se vuelve indispensable que las organizaciones nacionales fortalezcan sus capacidades técnicas. 

¿Cuáles son los sectores económicos más expuestos a las amenazas digitales?

La distribución de las ofensivas cibernéticas muestra una concentración selectiva en actividades estratégicas del mercado peruano. La consultora Marsh señala que rubros como el financiero, energía y minería, junto con la manufactura, se ubican entre los más comprometidos por estas acciones delictivas. Esta exposición responde de manera directa a la naturaleza crítica de sus operaciones diarias, la alta sensibilidad de los datos confidenciales que gestionan y su elevado nivel de interconexión en la red. 

Las modalidades de agresión informática —que abarcan desde secuestros de datos por ransomware y fraudes de phishing sofisticado, hasta intrusiones complejas en la cadena de suministro— generan pérdidas financieras, daño reputacional y afectación operativa prolongada. A pesar de la severidad del panorama, solo un porcentaje menor de empresas peruanas cuenta con una estrategia de protección plenamente implementada para mitigar contingencias. 

¿Por qué bloquear los intentos de ataque ya no es una meta realista?

Los esquemas de seguridad informática tradicionales basados de forma exclusiva en barreras perimetrales resultan insuficientes frente a la sofisticación de los vectores de ataque actuales. Las organizaciones requieren transicionar hacia modelos de gestión adaptativos enfocados en la recuperación oportuna de sus activos. 

«Hoy en día, una estrategia de ciberseguridad pensada en bloquear todos los intentos de ataque, no es realista. Debemos enfocarnos en la ciberresiliencia. Esto implica una visión 360 grados que va más allá de la tecnología, abarca personas, procesos, terceros e, incluso, el estudio del perfil de las amenazas para poder estructurar iniciativas y proyectos apropiados.», señaló Edson Villar, Líder Regional de Consultoría en Riesgo Cibernético de Marsh. 

Un ciberataque significativo excede el ámbito del departamento de soporte informático; posee la capacidad de paralizar la producción, golpear la generación de ingresos directos, minar la confianza de los consumidores y desencadenar responsabilidades legales de gran envergadura. Tanto la alta dirección como las juntas de accionistas deben incorporar este asunto como una prioridad en sus agendas corporativas. 

¿Qué pasos permiten construir una estrategia de ciberresiliencia efectiva?

La estructuración de un marco de respuesta sólido demanda un proceso metodológico que involucre a todos los niveles de la organización. Los especialistas de Marsh destacan cinco pautas de gestión para consolidar la resiliencia en los entornos digitales: 

• Reforzar el gobierno interno: Consiste en promover una cultura organizacional de prevención liderada por las altas jefaturas, facilitando que las buenas prácticas permeen en el día a día de los colaboradores y proveedores externos. 
• Evaluar los riesgos de forma periódica: Implica entender cuáles son los principales escenarios de vulnerabilidad que podrían afectar el patrimonio del negocio, permitiendo priorizar recursos según el nivel de amenaza real. 
• Implementar controles técnicos: Involucra establecer herramientas para prevenir incidentes, detectar intrusiones tempranas y ejecutar pruebas técnicas constantes que validen el correcto funcionamiento de los sistemas defensivos. 
• Optimizar la capacidad de respuesta inmediata: Demanda definir protocolos de acción precisos ante la materialización de un ciberincidente, practicando simulacros continuos a nivel estratégico, táctico y operativo para mitigar daños. 
• Garantizar la continuidad del negocio: Requiere estructurar y auditar planes de crisis para mantener activos los procesos críticos de la compañía cuando los servicios de software y conectividad colapsen. 

¿Cuál es el estado de la adopción de seguros cibernéticos en el mercado peruano?

La transferencia financiera del riesgo mediante la contratación de pólizas especializadas se mantiene en una fase inicial en el país. Apenas algunas corporaciones locales cuentan con este tipo de coberturas, quedando la gran mayoría de las organizaciones desprotegidas ante el impacto económico de una filtración de datos masiva. 

«Apoyamos a las empresas peruanas a estar cada vez más preparadas para enfrentar el panorama de ciberamenazas desde 5 pilares clave: Estrategia de ciberseguridad, Personas y cultura, Seguridad defensiva y ofensiva, Gestión de ciberincidentes y Seguro de riesgo cibernético.», finalizó Villar.

La segunda vuelta presidencial entra en su tramo más decisivo. A once días de la jornada electoral del 7 de junio, la ONPE ya alcanzó el 99.383 % de actas contabilizadas, con lo que el conteo oficial se acerca al cierre total y consolida, por ahora, la ventaja de Keiko Fujimori sobre Roberto Sánchez.

Según la actualización oficial difundida la mañana del 18 de junio, la candidata de Fuerza Popular registra 9’157,631 votos, equivalentes al 50.107 % de los votos válidos. En tanto, el postulante de Juntos por el Perú suma 9’118,516 votos, es decir, 49.893 %. La diferencia entre ambos asciende a 39,115 votos.

El dato confirma que Fujimori ha logrado ampliar su ventaja en los últimos días, luego de una contienda marcada por márgenes mínimos y por un conteo que avanzó con extrema lentitud debido al peso de las actas observadas. Reuters informó este mismo 18 de junio que, con 99.38 % de los votos contados, la candidata aparecía encaminada a la presidencia con una distancia que empezaba a tomar más forma, aunque todavía sin proclamación oficial.

De acuerdo con el balance del proceso, la ONPE ha contabilizado 92,194 actas de un total de 92,766, mientras 572 actas permanecen en proceso de envío al Jurado Electoral Especial (JEE). No se reportan actas pendientes, lo que significa que el tramo final del escrutinio dependerá de la resolución de los documentos observados por la justicia electoral.

Ese punto es clave. Aunque el procesamiento técnico de las actas está prácticamente concluido, el cierre definitivo todavía requiere que se resuelvan las observaciones y revisiones en curso. Por eso, el resultado oficial aún no puede considerarse proclamado. Reuters explicó que los votos restantes provienen sobre todo de Lima y del extranjero, zonas donde Fujimori viene mostrando un mejor desempeño.

La magnitud del proceso también da una idea del peso político de esta segunda vuelta. Más de 27 millones de peruanos estuvieron habilitados para votar y para ello se instalaron más de 92 mil mesas de sufragio en todo el país, además de cerca de 2 mil mesas en distintas ciudades del exterior. Esa estructura convierte a cada fase del escrutinio en una operación de gran escala, especialmente cuando la diferencia entre candidatos es reducida.