EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía británica limitada por garantía, no brinda servicios a los clientes.
Búsquedas recientes
Comunicado de prensa
26 nov. 2025
EY Perú: Empresas peruanas enfrentan ciberataques más sofisticados impulsados por inteligencia artificial
- El phishing se ha convertido en una de las principales amenazas para las empresas peruanas.
- La inteligencia artificial y las soluciones de monitoreo continuo permiten detectar comportamientos anómalos y responder en tiempo real frente a incidentes.
Los ciberataques ya no son masivos ni genéricos: ahora son más dirigidos y sofisticados y concebidos utilizando inteligencia artificial. Este escenario plantea grandes desafíos para las organizaciones, que deben encontrar nuevas formas de defender su información y su negocio de ataques que logran evadir los sistemas tradicionales de defensa.
En el entorno empresarial peruano, tanto medianas como grandes compañías enfrentan crecientes amenazas como ransomware, phishing y ataques a su cadena de suministro. Aunque las grandes empresas muestran una relativa mayor preparación, aún persisten brechas significativas en capacitación, inversión tecnológica y cultura de ciberseguridad.
Actualmente, los delincuentes digitales emplean tecnologías de inteligencia artificial para analizar comportamientos, crear mensajes más creíbles y diseñar ataques específicos para cada víctima. Esto ha elevado considerablemente el nivel de sofisticación y el impacto de las brechas de seguridad.
Rodrigo Delgado
Forensic & Integrity Services Manager, EY Peru
Entre los ataques más frecuentes que enfrentan las empresas peruanas, destacan:
- Phishing y Spear Phishing: mensajes de suplantación de identidad más realistas gracias al uso de IA, dirigidos a individuos o grupos específicos.
- Ransomware 2.0: ataques de doble extorsión que, además de cifrar la información, roban los datos y amenazan con publicarlos si no se paga el rescate.
- Ataques a la cadena de suministro: buscan vulnerar a proveedores o socios para comprometer a múltiples organizaciones a través de un solo punto débil.
- Malware avanzado: programas maliciosos que se ocultan para evadir los antivirus tradicionales y explotar vulnerabilidades recientes en los sistemas.
- Ataques DDoS distribuidos: sobrecargan los sistemas para interrumpir servicios.
En comparación con años anteriores, el uso masivo de IA ha transformado la forma en que los ciberataques se llevan a cabo. No solo ha incrementado la cantidad de ataques, sino también su precisión y automatización, lo que exige sistemas de defensa inteligentes y respuestas inmediatas.
Ante este contexto, la IA aplicada a la ciberseguridad se ha convertido en una herramienta esencial, ya que permite analizar grandes volúmenes de datos en tiempo real, identificar patrones inusuales y activar medidas automáticas para contener las amenazas.
La automatización y el monitoreo continuo permiten detectar incidentes en segundos, aislando los sistemas comprometidos y evitando que el ataque se propague. Es un cambio de paradigma en la gestión de riesgos digitales. Frente a ello, es recomendable que las organizaciones refuercen su estrategia de seguridad mediante modelos Zero Trust, capacitación constante del personal y una inversión sostenida en resiliencia digital, factores clave para reducir la exposición ante el creciente nivel de sofisticación del cibercrimen.
Rodrigo Delgado
Forensic & Integrity Services Manager, EY Peru
-Fin-
Nota
Acerca de EY
EY es la firma líder en servicios de auditoría, impuestos, estrategia, transacciones y consultoría. La calidad de servicio y conocimientos que aportamos ayudan a brindar confianza en los mercados de capitales y en las economías del mundo. Desarrollamos líderes excepcionales que trabajan en equipo para cumplir nuestro compromiso con nuestros stakeholders. Así, jugamos un rol fundamental en la construcción de un mundo mejor para nuestra gente, nuestros clientes y nuestras comunidades.