Lima, diciembre de 2025.- El ransomware ha evolucionado hacia ataques más agresivos que combinan la encriptación de información con el secuestro de procesos críticos, afectando la continuidad operativa de empresas de todos los tamaños. En este contexto, Perú se mantiene entre los países más vulnerables de la región, mientras especialistas de DIMA advierten sobre la urgencia de fortalecer la resiliencia corporativa ante este nuevo escenario.
El ransomware dejó de ser un problema limitado al cifrado de archivos. Actualmente, los grupos criminales utilizan tácticas de extorsión doble, que incluyen el robo y publicación de información sensible, así como la interrupción directa de servicios esenciales. Este nuevo enfoque incrementa considerablemente el impacto financiero, operativo y reputacional para las organizaciones, especialmente aquellas con baja madurez en ciberseguridad o con dependencias tecnológicas críticas.
Reportes recientes ubican a Perú entre los cinco países latinoamericanos más afectados por este tipo de incidentes, impulsados por accesos vulnerados vendidos por brokers, fallas en controles internos y campañas de phishing dirigidas. Además, durante los últimos meses del año, los ataques aumentan debido al crecimiento de las transacciones digitales, el incremento del comercio electrónico y los picos operativos en sectores como retail, logística y servicios financieros. Este escenario multiplica los vectores de ataque disponibles para los ciberdelincuentes.
Para Luis Ladera, Director de Desarrollo de Negocios de DIMA, la estacionalidad juega un rol clave en esta exposición ampliada. Según explica, los atacantes aprovechan periodos de personal reducido, cambios de turno y mayor volumen de solicitudes para ejecutar campañas de ingeniería social que buscan comprometer credenciales o accesos sensibles. “Este contexto convierte al cierre de año en un momento especialmente crítico para reforzar la resiliencia operativa y los mecanismos de detección temprana. Esto exige a las empresas peruanas una visión de seguridad que vaya más allá del backup, incorporando segmentación, gestión de accesos y planes de recuperación probados”, señala.
La construcción de ciber resiliencia implica integrar tecnología, procesos y formación continua del personal. Ante ello, DIMA propone una hoja de ruta con medidas prioritarias para reducir riesgos y asegurar la continuidad del negocio.
1. Concientización e involucramiento del Directorio
La ciberseguridad debe entenderse como un asunto estratégico, clave para la resiliencia financiera, operativa y reputacional. La toma de decisiones y la asignación de recursos requieren una visión clara de los riesgos y de su potencial impacto.
2. Segmentación y controles de accesos
Separar ambientes críticos como ERP o pasarelas de pago de redes menos sensibles es una acción esencial para contener el movimiento lateral de los atacantes. Asimismo, aplicar el principio de mínimos privilegios y el uso de autenticación multifactor reduce de manera significativa la superficie de ataque. En entornos de tecnología operativa (OT) —donde los procesos dependen de sistemas industriales— proteger las redes adquiere especial relevancia.
3. Backups aislados y verificados
La disponibilidad de respaldos seguros, inmutables y desconectados (air-gapped) es un pilar fundamental frente al ransomware. Sin embargo, su efectividad depende de pruebas periódicas de restauración para asegurar su funcionalidad ante un incidente real.
4. Uso de IA y automatización para detección y prevención
Los ciberdelincuentes han comenzado a utilizar IA para ejecutar ataques más rápidos y precisos. Implementar soluciones con capacidades autónomas de detección y respuesta permite contrarrestar estas tácticas y reducir el tiempo de exposición.
5. Respuesta rápida y playbooks probados
Un plan de respuesta a incidentes actualizado, junto con simulacros y ejercicios de mesa, permite actuar con rapidez ante compromisos reales. Este plan debe incluir protocolos de comunicación interna, notificación a reguladores y coordinación con proveedores tecnológicos.
6. Protección de endpoints y detección temprana
La adopción de herramientas como EDR/XDR, junto con esquemas de Zero Trust (ZTNA), ayuda a identificar comportamientos anómalos, movimientos laterales y exfiltración de datos. La supervisión centralizada a través de un SOC —interno o gestionado— es clave para una detección efectiva.
7. Entrenamiento continuo
La formación regular del personal reduce significativamente los riesgos asociados a ataques de ingeniería social. DIMA recomienda campañas periódicas de phishing simulado dirigidas a equipos con acceso a sistemas sensibles, especialmente en comercio, logística y finanzas.
Finalmente, Ladera sostiene que la combinación de estas medidas permite mejorar la detección anticipada y reducir el impacto de los ciberataques. “Consideramos que invertir en defensa en profundidad y en capacidades de detección y respuesta es vital para evitar interrupciones costosas, sobre todo en temporadas críticas. Desde DIMA ofrecemos consultoría, soluciones integrales de ciberseguridad y servicios gestionados para acompañar a las empresas peruanas en este proceso”, enfatiza.
Con estas acciones, las organizaciones pueden disminuir significativamente la probabilidad de sufrir interrupciones operativas, garantizando continuidad y resiliencia frente al avance del ransomware 2.0.