Enlace original:
El 90% de la información expuesta se clasifica como de riesgo alto o crítico.
Un reciente informe de Soluciones Virtuales Perú, compartido por Gestión, reveló un panorama crítico sobre la exposición de datos empresariales peruanos en la Dark Web. El estudio identificó que información de 240 empresas nacionales ha sido filtrada y comercializada en foros clandestinos, impulsada por un incremento significativo del uso de inteligencia artificial (IA) en ataques informáticos.
Más de un millón de datos filtrados: minería se vuelve el principal blanco
El reporte detectó más de un millón de datos expuestos, y por primera vez, el sector minero desplazó a banca y seguros como el objetivo más atacado. El 25% de la información comprometida corresponde a empresas mineras, seguido de banca y seguros (20.9%), educación (18%), valores y capitales (11.7%) y gobierno (7.8%).
Los registros filtrados incluyen datos personales, hashes de contraseñas, números de tarjetas de crédito, estados financieros, y credenciales de acceso tanto de operadores mineros como de proveedores.
También puedes leer: Antapaccay renueva sus certificaciones internacionales ISO 14001 e ISO 45001
IA acelera ataques y eleva riesgo
Según Jorge Román, director de Tecnologías Cloud y Ciberseguridad de Soluciones Virtuales Perú, la IA ha transformado drásticamente la velocidad de los ataques: “Antes romper una contraseña tomaba días; hoy, con IA, puede lograrse en minutos.”
El informe detalla que el 90% de la información expuesta se clasifica como de riesgo alto o crítico, un salto significativo frente al año anterior, cuando predominaban datos de bajo riesgo.
Hackers especializados y venta diaria de datos
El análisis confirma la presencia de grupos y actores dedicados a la venta continua de información vulnerada. Uno de los más activos, conocido como “Gatito FBI”, ya ha filtrado datos sensibles de una empresa minera peruana, información que hoy circula en la Dark Web con fines únicamente económicos.
Contraseñas vulneradas son el principal vector
Los correos y contraseñas comprometidas colocan nuevamente a la minería como líder en exposición (26.5%), seguida de valores y capitales (22.2%) y educación (18.9%).
En cuanto a servicios comprometidos, banca y seguros encabeza el listado (14.7%), con minería muy cerca (13%).
Empresas deben reforzar formación y cultura de ciberseguridad
El reporte advierte que muchas compañías, especialmente en minería, operan tecnología avanzada sin suficientes capas de protección. Román enfatizó que el personal debe dejar de verse como el eslabón débil:
“Es clave formarlos en ciberseguridad, ciber riesgo y pruebas de phishing.”
El especialista concluyó que no invertir en ciberseguridad implica perder frente a un ciberataque, y llamó a gerentes y autoridades de protección de datos a tomar medidas inmediatas.