Cierre de año 2025: IA impulsa más ataques cibernéticos, y empresas peruanas no están del todo preparadas

• En Latinoamérica, las organizaciones sufren, en promedio, 2569 ataques cibernéticos por semana, casi un 40 % más que el promedio mundial.

Lima, 03 de Diciembre del 2025.-Con el cierre de año y el aumento de las compras en línea, las transacciones digitales aumentan considerablemente en el país. Según la Cámara de Comercio de Lima (CCL), el comercio electrónico representará este año más del 25% de las ventas totales del retail nacional, generando un escenario de gran dinamismo económico, pero también de creciente exposición a los ciberdelitos. En este contexto, en el que miles de empresas refuerzan sus canales digitales para aprovechar la campaña navideña, los ciberataques se vuelven un riesgo latente que compromete sus operaciones y, en ocasiones, los datos de sus clientes.

Ante ello, nace la necesidad de que más empresas conozcan y puedan adoptar estrategias de seguridad ofensiva, también conocidas como hacking ético. Estas se han convertido en una herramienta esencial para anticiparse a los ataques y proteger la confianza digital de los consumidores, pues permiten anticipar amenazas y fortalecer la infraestructura tecnológica antes de sufrir un ataque.

“Durante los últimos meses del año, cuando el comercio electrónico crece de forma acelerada, también lo hacen los intentos de intrusión. Los atacantes aprovechan el alto volumen de operaciones para pasar desapercibidos. Por eso, la mejor defensa es la anticipación”, señaló Alicia Cuestas, CEO de Open-Sec.

Según Fortinet, las empresas peruanas perdieron más de US$ 1,200 millones en 2024 a causa de incidentes de ciberseguridad. Pero los impactos no se limitan a lo económico: un ataque puede comprometer la reputación, generar sanciones legales y provocar la pérdida de confianza de los clientes, especialmente en periodos de alta demanda digital.

“Las empresas deben entender que la ciberseguridad no solo protege su información, sino la confianza de quienes compran o confían en ellas”, añadió Cuestas.

En un contexto en el que la inteligencia artificial se ha convertido tanto en aliada como en amenaza, la prevención es más importante que nunca. En ese sentido, Open-Sec recomiendan tres acciones básicas que las empresas peruanas deberían priorizar para reducir su exposición:

1. Realizar pruebas de seguridad ofensiva de manera periódica, especialmente antes de campañas de alto tráfico como fin de año.
2. Conducir ejercicios de inteligencia de amenazas que permitan conocer la superficie de ataque, no solo desde el punto de vista tecnológico, sino también identificando a los actores que planifican y ejecutan ataques, como los de divulgación de datos personales, que han sido los más populares en los últimos años.
3. Verificar siempre la legitimidad de las plataformas y enlaces que utilizan en sus operaciones digitales, asegurando que proveedores, pasarelas de pago y sistemas de autenticación cuenten con los estándares de protección requeridos.

Estas medidas no solo reducen el riesgo de pérdida económica o filtración de datos, sino que también fortalecen la confianza de los clientes y la continuidad de las operaciones en una temporada donde la seguridad digital puede marcar la diferencia entre ganar o perder ventas.

Mientras que mercados como Brasil y México avanzan en madurez digital, Perú aún presenta un bajo nivel de adopción de políticas de protección de datos, con solo el 7% de empresas implementando controles formales y menos del 20% destinando más del 10% de su presupuesto de TI a seguridad.