Un reciente informe sobre exposición de datos empresariales en la dark web revela nuevas dinámicas en los sectores más vulnerables a ciberataques en Perú. El análisis incorpora cifras sobre el volumen de datos comprometidos, el tipo de información filtrada y los patrones detectados en sectores estratégicos. También advierte sobre el nivel de riesgo que implica esta información y los desafíos que enfrentan las empresas frente al uso creciente de inteligencia artificial en ataques informáticos.
El segundo estudio “Análisis Profundo No Invasivo de Exposición de Datos y Monitorización de la Dark Web” realizado por Soluciones Virtuales Perú ha revelado un hallazgo preocupante: información de 240 empresas peruanas ha sido expuesta en la Dark Web, un entorno donde ciberdelincuentes comercializan o comparten datos sensibles en foros de piratería. Este tipo de filtraciones ha aumentado considerablemente en el último año, impulsado por el uso de Inteligencia Artificial (IA).
“Antes, romper una contraseña tomaba días; hoy, con IA, puede lograrse en cuestión minutos. Entonces, la defensa tiene que venir acompañada de esta tecnología”, explicó a Gestión Jorge Román, director de Tecnologías Cloud y Ciberseguridad de Soluciones Virtuales Perú.
La tendencia de filtración de datos ya no se limita a sectores tradicionales. En 2025, los ataques se extendieron a rubros como el automotriz, valores y capitales, y pesca, alcanzando un total de 12 sectores afectados.
Pero el cambio más llamativo del informe es el desplazamiento del sector banca y seguros como principal objetivo: hoy, la minería ocupa ese lugar. “Es un sector con alto poder de inversión y en constante modernización de sus sistemas. Sin embargo, muchas de las tecnologías que utilizan carecen de las capas de seguridad necesarias”, advirtió el ejecutivo.
En total, el reporte detectó más de un millón de datos filtrados en la red oscura. De ese universo, el 25% pertenece al sector minero, seguido por banca y seguro (20.9%), educación (18%), valores y capitales (11.7%) y gobierno (7.8%).
LEA TAMBIÉN: The Economist: las empresas se enfrentan a una ola de ciberextorsión
Minería supera a la banca y lidera filtración de contraseñas en la dark web
La información comprometida abarca más de 90 tipos distintos de datos sensibles. En el caso de la minería —ahora el sector más expuesto— destacan patrones como datos personales, hashes de contraseñas, número de tarjetas de crédito y estados financieros, tanto de operadores mineros como de proveedores.
“Se trata de hackers que comercializan información al mejor postor. Uno de ellos, conocido como ‘Gatito FBI’, publica contenido diariamente y, hace un tiempo, filtró datos sensibles de una empresa minera. Esa información ya se vende en la Dark Web, pues su motivación es puramente económica”, reveló el experto.
Cuando se analiza la exposición por tipo de información, los correos y contraseñas vulneradas colocan nuevamente al sector minero en primer lugar (26.5%), seguido de valores y capitales (22.2%) y educación (18.9%). En cuanto a servicios comprometidos, la banca y seguro aún lidera la lista (14.7%), aunque le siguen de cerca la minería (13%), el retail (11.4%) y el sector educativo (10.4%).
“Las contraseñas débiles o servidores vulnerados suelen ser compartidos en foros clandestinos. Allí, la información se agrupa en paquetes que cualquier usuario puede descargar. Estos paquetes contienen diversos tipos de datos, clasificados como información personal, financiera, médica o confidencial”, explicó el especialista.
El riesgo asociado a esta información también se ha intensificado. A diferencia del año anterior, cuando predominaban datos con un nivel de bajo riesgo, hoy el 90% de la información expuesta se clasifica como de riesgo alto o crítico, según el mismo informe.
Frente a este panorama, Román enfatizó que las empresas deben cambiar el chip: dejar de ver al personal como el punto más frágil de la organización y empezar a considerarlo el eslabón más fuerte de defensa. Para ello, añadió, es clave formarlos en ciberseguridad, ciberriesgo y pruebas de phishing.
“Lo que no se invierte en ciberseguridad, se pierde con un ciberataque. Es fundamental que los gerentes de cumplimiento, las autoridades de protección de datos y los jefes de TI tomen medidas”, aseveró.
Ficha Técnica
Período en el que se realizó el estudio: Durante el segundo y tercer trimestre de 2025.
Muestra. 240 empresas peruanas.
Método. El estudio utilizó el método OSINT (Open Source Intelligence), que permite recolectar y analizar información pública mediante técnicas especializadas.
LEA TAMBIÉN: EY: Ciberdelincuentes ahora atacan a empresas de tecnología, educación y manufactura
Periodista de Negocios. Es bachiller en Ciencias de la Comunicación. Inició su carrera en Diario El Gobierno y desde 2023 trabaja en Diario Gestión, donde se ha especializado en temas industriales, tecnológicos y educativos. Ha ganado el premio Periodista "Revelación 2024" en ciberseguridad de ESET Perú.
