El uso masivo de servicios digitales ha convertido a las aplicaciones en uno de los principales objetivos de ciberataques.
Además, la acelerada digitalización en el Perú ha impulsado un aumento sostenido de intentos de intrusión. Según el Reporte Global de Amenazas 2025 de Fortinet, solo en la primera mitad de 2025 se registraron cientos de millones de ataques dirigidos a servicios digitales.
El crecimiento
Del uso de aplicaciones web y móviles ha incrementado los intentos de intrusión en la región. Las empresas necesitan adoptar prácticas de seguridad más sólidas para reducir riesgos. Cómo prepararse ante el aumento de ciberataques.
En este escenario, las amenazas contra aplicaciones web y móviles se han intensificado. También se observa un incremento de troyanos bancarios y malware móvil en la región. Para Luis Ladera, Director de Desarrollo de Negocios de DIMA, este panorama responde a varios factores. Entre ellos destacan la falta de planificación en los procesos de digitalización, el uso de APIs mal aseguradas y prácticas de desarrollo que priorizan la velocidad sobre la seguridad.
Ladera señala que las herramientas automatizadas, ahora potenciadas por inteligencia artificial, pueden adaptarse para explotar vulnerabilidades y evadir sistemas de detección. Por ello, considera que la protección de aplicaciones debe verse como una inversión estratégica. Recomienda integrar seguridad desde el diseño, aplicar controles como firewalls, MFA, ZTNA y cifrado, y mantener visibilidad en tiempo real del comportamiento de los sistemas.
El vocero de DIMA también sugiere fortalecer los accesos mediante autenticación fuerte y una gestión adecuada de credenciales.
Además, destaca la importancia de soluciones como WAF, RASP, encriptación de datos y protección para apps móviles, que permiten bloquear ataques mientras las aplicaciones están activas.
Otra recomendación clave
Es monitorear de forma continua con apoyo de IA. Esto facilita detectar comportamientos anómalos y actuar antes de que un incidente escale. Asimismo, las pruebas de penetración y auditorías periódicas ayudan a identificar vulnerabilidades antes de que sean explotadas.
Contar con un plan de respuesta claro también es esencial. Protocolos definidos y respaldos probados aceleran la recuperación y reducen el impacto operativo y reputacional.
En caso de un incidente, Ladera enfatiza la necesidad de contener la amenaza, preservar evidencias y comunicar de forma transparente con los stakeholders. La recuperación debe realizarse desde fuentes limpias y acompañarse de un análisis de lecciones aprendidas.
El vocero concluye que los ataques a aplicaciones web y móviles ya no son escenarios hipotéticos.
Por ello, evaluar de forma continua el ciclo de vida de las aplicaciones y realizar simulacros de respuesta permite anticiparse a posibles crisis. Cómo prepararse ante el aumento de ciberataques.
