Lima, octubre de 2025.- La extorsión disruptiva, los ataques en la nube y las amenazas asistidas por inteligencia artificial marcan el inicio de una nueva era en la ciberseguridad. Estas modalidades están provocando interrupciones operativas sin precedentes y facilitando una exfiltración de datos cada vez más rápida. Ante este escenario, Palo Alto Networks advierte sobre la urgencia de adoptar estrategias de defensa más avanzadas y fortalecer la cultura de seguridad digital.
Octubre es reconocido como el Mes de la Concientización sobre la Ciberseguridad, una iniciativa global impulsada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). Esta campaña busca promover la educación digital y crear entornos más resilientes frente a las amenazas cibernéticas. En el Perú, este llamado adquiere especial relevancia, pues las organizaciones enfrentan ataques cada vez más sofisticados que no solo buscan robar información, sino también interrumpir operaciones y dañar la reputación corporativa.
De acuerdo con el Informe de Respuesta a Incidentes Globales 2025 de la Unidad 42 de Palo Alto Networks, el 70 % de los ataques ya involucra tres o más superficies de ataque —como redes, puntos finales, entornos en la nube y factores humanos—, lo que demanda una estrategia de defensa integral y coordinada.
Amenazas más rápidas y complejas
Uno de los vectores más vulnerables sigue siendo el navegador web, involucrado en el 44 % de los incidentes analizados. Los atacantes lo utilizan como puerta de entrada para campañas de phishing, redireccionamientos maliciosos y descargas de malware, lo que demuestra que incluso las interacciones cotidianas pueden convertirse en puntos críticos si no existen controles adecuados.
La velocidad de los ataques también preocupa. En uno de cada cinco casos, los ciberdelincuentes lograron filtrar datos en menos de una hora desde el momento del compromiso inicial, lo que subraya la necesidad de automatizar la detección y respuesta para contener las amenazas a tiempo.
El impacto económico es igualmente severo: las demandas de extorsión aumentaron un 80 % en 2024, con un promedio inicial de 1.25 millones de dólares por incidente, lo que evidencia el nivel de riesgo financiero al que se enfrentan las organizaciones.
Ciberseguridad como prioridad empresarial
“La ciberseguridad dejó de ser una simple funcionalidad aislada para convertirse en una prioridad estratégica que debe estar integrada en todas las áreas de la organización. Cuidar los activos digitales es cuidar el futuro de la compañía, su reputación y la fidelización de los clientes”, señaló Kenneth Tovar, Country Manager de Palo Alto Networks para Perú y Bolivia.
La compañía recomienda a las organizaciones peruanas adoptar un enfoque Zero Trust, que elimina la confianza implícita en usuarios y dispositivos, exigiendo verificación continua en cada acceso. Este modelo reduce el movimiento lateral de los atacantes y minimiza el impacto del acceso no autorizado.
Asimismo, es clave mejorar la visibilidad en entornos híbridos y SaaS, donde muchas brechas surgen por configuraciones incorrectas o credenciales expuestas. Contar con herramientas que permitan monitorear en tiempo real lo que ocurre en la nube, en los dispositivos y en las aplicaciones es esencial para anticiparse a los ataques.
IA y cultura organizacional: los pilares de la defensa moderna
La automatización apoyada en inteligencia artificial permite identificar patrones anómalos, correlacionar señales dispersas y ejecutar acciones de contención en segundos, una ventaja crítica cuando los atacantes operan con tanta velocidad.
Por otro lado, la formación continua en ciberhigiene es indispensable. Reconocer correos sospechosos, proteger credenciales y fomentar la responsabilidad digital dentro de la cultura organizacional son pasos fundamentales para construir resiliencia.
Tener una estrategia de ciberseguridad sólida no se trata solo de tecnología avanzada, sino de integrarla en los procesos diarios. La resiliencia digital se construye con liderazgo, colaboración y visión de riesgo. Apostar por la ciberseguridad es, en definitiva, apostar por la continuidad del negocio y la confianza del cliente.