Hackers simulan ciberataques y ponen a prueba a entidades públicas y empresas en Perú

El Perú fue escenario del Simulacro Internacional de Ataques Cibernéticos 2025, un ejercicio masivo y coordinado que reunió a 392 entidades públicas, empresas privadas y organizaciones de varios países de la región para poner a prueba sus capacidades de respuesta ante ciberataques cada vez más sofisticados. La jornada, realizada bajo la coordinación del Centro Nacional de Seguridad Digital (CNSD), se desarrolló en un entorno controlado que replicó condiciones reales de ciberataques con el fin de entrenar y fortalecer a los equipos de seguridad digital.

El evento comenzó a las 9 de la mañana con el registro de los participantes y a las 10 en punto el equipo de “ataque” —integrado por expertos en ciberseguridad del CNSD— activó un malware diseñado para simular un compromiso en el sistema de suministro de las entidades. En cuestión de minutos, las máquinas virtuales preparadas para el ejercicio se infectaron, permitiendo a los especialistas en seguridad digital ensayar la detección, contención y mitigación de la amenaza.

La edición 2025 del simulacro marcó un récord de participación. Mientras que el año pasado el ejercicio contó con 100 instituciones públicas y empresas peruanas, este año sumó 246 entidades públicas y 146 empresas privadas y organismos internacionales. El subsecretario de Tecnologías y Seguridad Digital, Orlando Vásquez Rubio, destacó que se cuadruplicó el nivel de participación en solo un año, reflejo del compromiso creciente de las organizaciones por prepararse frente a riesgos reales.

“Se ha cuadriplicado el nivel de participación, lo que representa el compromiso de los oficiales de seguridad para estar alerta sobre los ataques informáticos que podrían afectar a sus entidades y organizaciones”, aseguró Vásquez Rubio.

Además, explicó que para este año se planificaron al menos 15 actividades diferentes, todas diseñadas para ayudar a los equipos de seguridad digital a enfrentar incidentes frecuentes como infecciones de malware, ataques a servidores y redes VPN, y vulnerabilidades que permiten el robo de credenciales de acceso.

El ejercicio no solo simuló un ataque al sistema de suministro mediante malware, sino que planteó desafíos de análisis forense, coordinación interinstitucional y respuesta en tiempo real. El equipo “defensor” del simulacro estuvo compuesto por oficiales de seguridad digital de ministerios, gobiernos locales de Lima y provincias, empresas del sector retail, banca, universidades, así como entidades de países vecinos como Ecuador y Colombia.

El objetivo fue reproducir, en un entorno controlado, los mismos patrones de ataque que hoy afectan a organizaciones en todo el mundo. Con ello se busca entrenar no solo la capacidad técnica de los equipos, sino también sus protocolos de comunicación y coordinación para mitigar daños en el menor tiempo posible.

Jaime Honores Coronado, secretario de la Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros (PCM), remarcó que el simulacro permite compartir experiencias y validar las capacidades de respuesta de los equipos técnicos de 246 entidades públicas peruanas. “Después del simulacro esperamos compartir las mejores técnicas y medidas que se deben adoptar ante un ataque cibernético”, dijo a la Agencia Andina.

El contexto de este ejercicio es especialmente relevante para el Perú. Según la Secretaría de Gobierno y Transformación Digital, los ataques cibernéticos se han incrementado de forma sostenida en el país. Amenazas como ransomware, robo de credenciales, ataques de denegación de servicio (DDoS) y exploits de vulnerabilidades de día cero son cada vez más comunes, afectando a entidades gubernamentales y privadas por igual.

Jaime Honores advirtió que los retos no terminan con el simulacro: “Los ataques informáticos tampoco culminan. Siempre habrán nuevas técnicas y hoy tenemos nuevas modalidades de ataques”, alertó, destacando el uso creciente de la inteligencia artificial por parte de los ciberdelincuentes para desarrollar campañas más dirigidas y efectivas.

En este sentido, el CNSD no se limita a organizar ejercicios anuales. También monitorea riesgos en tiempo real y emite reportes diarios con alertas que permiten a las instituciones prevenir incidentes graves. Además, brinda acompañamiento técnico a las organizaciones que han sido víctimas de un ciberataque o que enfrentan intentos de vulnerabilidad.

La dimensión internacional del Simulacro Internacional de Ataques Cibernéticos 2025 es un elemento central de su estrategia. La participación de entidades de Ecuador, Colombia y otros países latinoamericanos permite intercambiar experiencias y coordinar acciones para enfrentar amenazas que no conocen fronteras. De hecho, el cibercrimen es cada vez más transnacional y colaborativo, por lo que la defensa también necesita serlo.

“Los ataques son globales y las soluciones también deben serlo”, señalaron los organizadores del CNSD durante la actividad. Por ello, parte del simulacro incluye la creación de redes de contacto y protocolos comunes para compartir inteligencia de amenazas y técnicas efectivas de mitigación.

Para el Gobierno peruano, fortalecer la seguridad digital es una política prioritaria. Según la PCM, el país busca avanzar hacia un Estado digital confiable y resiliente, capaz de garantizar servicios públicos seguros y proteger la información crítica de la ciudadanía.

Este tipo de simulacros masivos no solo entrenan a los equipos técnicos, sino que ayudan a sensibilizar a los tomadores de decisiones sobre la importancia de invertir en ciberseguridad, actualizar sistemas, capacitar personal y construir una cultura de prevención en todos los niveles.

El ejercicio de 2025, con su participación récord y su enfoque en amenazas reales, representa un paso importante en esa dirección. Sin embargo, como recordaron las autoridades, se trata de un esfuerzo constante y evolutivo: los atacantes mejoran sus métodos cada día y la defensa debe mantenerse un paso adelante.