Estudio de Ciberseguridad Perú (I parte)

El estudio de Vigilantium y ADEX Consulting revela que el 90% de las empresas peruanas tienen vulnerabilidades críticas en sus sitios web, exponiéndose a ciberataques, fraudes y filtraciones de datos. Sectores como servicios, manufactura y alimentos son los más afectados. Además, el 21% de los sitios analizados presentan vulnerabilidades críticas, como servidores desactualizados y exposición de datos sensibles. Una simulación de ataque mostró que el 24% de los colaboradores abren correos maliciosos. Perú se encuentra en el grupo T3 del Índice Mundial de Ciberseguridad, con limitaciones en recursos. En la próxima edición, publicaremos posibles soluciones.

 “Ciberseguridad en Perú: Un análisis profundo de los riesgos y vulnerabilidades empresariales”

Este estudio es un gran esfuerzo realizado por primera vez y de manera preferente para medir los niveles de ciberseguridad en el territorio nacional.

(americasistemas.com.pe. Lima, Perú – 12 de marzo 2025) En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en uno de los principales desafíos para las empresas. El estudio anual realizado por Vigilantium en colaboración con ADEX Consulting revela un panorama preocupante sobre el estado de la ciberseguridad en las empresas peruanas durante el 2024. Este primer reportaje se centra en los riesgos y vulnerabilidades detectados, mientras que en la segunda parte abordaremos las conclusiones y recomendaciones para mejorar la seguridad empresarial.

El panorama mundial y local de la ciberseguridad
A nivel global, los ciberataques se han posicionado como una de las mayores amenazas, según el Foro Económico Mundial. En 2024, incidentes como el ataque a Interbank en Perú y a empresas internacionales como Clorox y Bimbo han puesto en evidencia la vulnerabilidad de las infraestructuras críticas. En el caso peruano, el estudio destaca que el país se encuentra en el grupo T3 del Índice Mundial de Ciberseguridad, lo que indica un compromiso básico con la seguridad cibernética, pero con limitaciones significativas en recursos y financiación.

Vulnerabilidades críticas en las empresas peruanas
El estudio analizó 500 sitios web de empresas peruanas con facturación anual entre US$1 y US$395 millones, identificando vulnerabilidades críticas en el 21% de los casos. Entre los problemas más graves se encuentran:

– Exposición de datos sensibles: El 13% de los sitios analizados están expuestos a robos de información, lo que podría derivar en fraudes o venta de datos personales.

– Sitios web obsoletos: El 4.6% de las empresas tienen versiones de PHP desactualizadas, lo que facilita a los hackers ejecutar código remoto o robar información.

– Servidores desactualizados: El 41% de los servidores están desprotegidos, lo que permite a los atacantes inutilizar sitios web o interceptar información de visitantes.

Sectores más vulnerables
Los sectores con mayor riesgo cibernético en Perú son servicios, manufactura y alimentos y bebidas. Estos rubros concentran la mayor cantidad de vulnerabilidades críticas, lo que los convierte en blancos frecuentes de ciberataques. Además, el estudio revela que muchas empresas no cumplen con la Ley de Protección de Datos Personales, lo que las expone a multas y sanciones.

Simulación de ataques: Un llamado de atención
En una simulación de ataque realizada a una empresa del sector manufacturero, se observó que el 24% de los colaboradores abrieron correos electrónicos señuelo, el 17% descargó archivos maliciosos y el 8% proporcionó sus credenciales de acceso en formularios fraudulentos. Estos resultados subrayan la importancia de la capacitación y concienciación en ciberseguridad.

¿Qué sigue?
El documento, encargado a difundirlo de manera exclusiva a los lectores de América Sistemas, en la segunda parte de este reportaje, profundizaremos en las conclusiones y recomendaciones del estudio, ofreciendo estrategias prácticas para que las empresas peruanas mejoren su postura de ciberseguridad. A estar atentos.