El phishing se ha convertido en una de las principales amenazas para las empresas peruanas. La inteligencia artificial y las soluciones de monitoreo continuo permiten detectar comportamientos anómalos y responder en tiempo real frente a incidentes.
Los ciberataques ya no son masivos ni genéricos: ahora son más dirigidos y sofisticados y concebidos utilizando inteligencia artificial. Este escenario plantea grandes desafíos para las organizaciones, que deben encontrar nuevas formas de defender su información y su negocio de ataques que logran evadir los sistemas tradicionales de defensa.
En el entorno empresarial peruano, tanto medianas como grandes compañías enfrentan crecientes amenazas como ransomware, phishing y ataques a su cadena de suministro. Aunque las grandes empresas muestran una relativa mayor preparación, aún persisten brechas significativas en capacitación, inversión tecnológica y cultura de ciberseguridad.
“Actualmente, los delincuentes digitales emplean tecnologías de inteligencia artificial para analizar comportamientos, crear mensajes más creíbles y diseñar ataques específicos para cada víctima. Esto ha elevado considerablemente el nivel de sofisticación y el impacto de las brechas de seguridad”, explica Rodrigo Delgado, Gerente Senior de Servicios Forenses y Riesgos de Integridad de EY Perú.
Entre los ataques más frecuentes que enfrentan las empresas peruanas, destacan:
- Phishing y Spear Phishing: mensajes de suplantación de identidad más realistas gracias al uso de IA, dirigidos a individuos o grupos específicos.
- Ransomware 2.0: ataques de doble extorsión que, además de cifrar la información, roban los datos y amenazan con publicarlos si no se paga el rescate.
- Ataques a la cadena de suministro: buscan vulnerar a proveedores o socios para comprometer a múltiples organizaciones a través de un solo punto débil.
- Malware avanzado: programas maliciosos que se ocultan para evadir los antivirus tradicionales y explotar vulnerabilidades recientes en los sistemas.
- Ataques DDoS distribuidos: sobrecargan los sistemas para interrumpir servicios.
En comparación con años anteriores, el uso masivo de IA ha transformado la forma en que los ciberataques se llevan a cabo. No solo ha incrementado la cantidad de ataques, sino también su precisión y automatización, lo que exige sistemas de defensa inteligentes y respuestas inmediatas.
Ante este contexto, la IA aplicada a la ciberseguridad se ha convertido en una herramienta esencial, ya que permite analizar grandes volúmenes de datos en tiempo real, identificar patrones inusuales y activar medidas automáticas para contener las amenazas.
“La automatización y el monitoreo continuo permiten detectar incidentes en segundos, aislando los sistemas comprometidos y evitando que el ataque se propague. Es un cambio de paradigma en la gestión de riesgos digitales. Frente a ello, es recomendable que las organizaciones refuercen su estrategia de seguridad mediante modelos Zero Trust, capacitación constante del personal y una inversión sostenida en resiliencia digital, factores clave para reducir la exposición ante el creciente nivel de sofisticación del cibercrimen”, detalló el vocero de EY Perú.
