Lima, enero de 2026.- El crecimiento acelerado del desarrollo y uso de aplicaciones web y móviles las ha convertido en uno de los principales objetivos de los ciberataques en el Perú y la región. En un entorno donde la digitalización avanza a gran velocidad, adoptar un enfoque proactivo en ciberseguridad se vuelve una condición indispensable para garantizar la continuidad operativa de las organizaciones.
En el país, los ataques dirigidos a aplicaciones crecen en paralelo con el aumento generalizado de intentos de intrusión. De acuerdo con el Reporte Global de Amenazas 2025 de Fortinet, durante la primera mitad de 2025 se registraron cientos de millones de intentos de ataque a servicios digitales a nivel mundial. En este contexto, las amenazas contra aplicaciones web y móviles se intensificaron en América Latina, con incrementos relevantes de troyanos bancarios y malware móvil, poniendo en riesgo datos sensibles y la confianza de los usuarios.
Este escenario responde a múltiples factores. Para Luis Ladera, Director de Desarrollo de Negocios de DIMA, una de las principales causas es la digitalización acelerada sin planificación ni controles adecuados, sumada al uso de APIs mal aseguradas y a prácticas de desarrollo que priorizan la velocidad de lanzamiento sobre la seguridad. A ello se añade la creciente sofisticación de herramientas automatizadas, hoy potenciadas por inteligencia artificial, capaces de adaptarse para explotar vulnerabilidades y evadir los sistemas tradicionales de prevención y detección.
Además, la proliferación de aplicaciones móviles y plataformas web críticas ha ampliado la superficie de ataque. Cada nuevo servicio expuesto a internet representa una oportunidad para los ciberdelincuentes, especialmente cuando no se cuenta con una estrategia integral que combine tecnología, procesos y capacitación del talento humano.
“Hoy en día, las empresas deben considerar la protección de sus aplicaciones como una inversión estratégica en la continuidad del negocio. Es imperativo integrar la seguridad desde el diseño de las aplicaciones e implementar controles adecuados mediante múltiples tecnologías de ciberseguridad, como firewalls, autenticación multifactor (MFA), Zero Trust Network Access (ZTNA) y cifrado de datos”, señala Ladera. Asimismo, subraya la importancia de contar con visibilidad en tiempo real sobre el comportamiento de los sistemas, establecer procesos claros, capacitar de forma continua al personal y ajustar periódicamente las políticas y planes de respuesta a partir de auditorías y pruebas.
Desde esta perspectiva, pasar de una postura reactiva a una estrategia proactiva de ciberseguridad implica anticiparse a los riesgos y reducir las oportunidades de ataque antes de que se materialicen. En ese marco, el vocero de DIMA recomienda priorizar una serie de acciones clave para disminuir el riesgo de incidentes en aplicaciones web y móviles.
La primera de ellas es incorporar la seguridad desde el desarrollo. Integrar controles de seguridad a lo largo de todo el ciclo de vida del software permite identificar y corregir vulnerabilidades antes de que la aplicación llegue a producción, reduciendo costos y riesgos a largo plazo.
En segundo lugar, es fundamental reforzar los accesos con autenticación fuerte. El uso de MFA y una gestión adecuada de credenciales limita los accesos no autorizados y reduce significativamente el impacto del robo de contraseñas, una de las técnicas más utilizadas por los atacantes.
Otra medida clave es proteger las aplicaciones en tiempo real. Soluciones como Web Application Firewall (WAF), Runtime Application Self-Protection (RASP), cifrado de datos y herramientas específicas para la protección de aplicaciones móviles permiten bloquear ataques mientras las aplicaciones están en operación, evitando interrupciones del servicio.
Asimismo, resulta esencial monitorear de forma continua integrando inteligencia artificial. La detección temprana de comportamientos anómalos facilita una respuesta rápida y evita que un incidente escale y genere impactos mayores a nivel operativo o reputacional.
A ello se suma la necesidad de realizar pruebas de seguridad periódicas. Las pruebas de penetración y auditorías recurrentes permiten descubrir vulnerabilidades antes de que sean explotadas por los ciberdelincuentes, fortaleciendo de manera constante la postura de seguridad.
Finalmente, las organizaciones deben contar con un plan de respuesta claro y probado. Disponer de protocolos definidos, respaldos actualizados y procedimientos ensayados acelera la recuperación ante un incidente y reduce tanto el impacto operativo como el daño a la imagen corporativa.
En caso de que ocurra un incidente de seguridad, Ladera enfatiza que es prioritario contener la amenaza para evitar su propagación, preservar las evidencias para su análisis posterior y mantener una comunicación clara con los principales stakeholders. Posteriormente, se debe ejecutar una recuperación desde fuentes limpias y profundizar en las lecciones aprendidas para cerrar brechas de seguridad y prevenir futuros ataques.
“El panorama actual demuestra que los ataques a aplicaciones web y móviles no son escenarios hipotéticos, sino una realidad en constante crecimiento que exige una postura proactiva. Evaluar de forma continua el ciclo de vida de las aplicaciones y ejecutar simulacros de respuesta permite prevenir hoy la crisis del mañana”, concluye el vocero de DIMA, reforzando la idea de que la ciberseguridad es un proceso permanente y estratégico.