Las nuevas tecnologías y la Inteligencia Artificial (IA) facilitan la vida de muchas personas y empresas, sin embargo, también representan un riesgo que viene siendo explotado por los cibercriminales.
“Algo nuevo que está en la mira de los delincuentes son los sistemas de pago instantáneo administrados por los bancos centrales en Latinoamérica; se han convertido en su objetivo y podría brindarles acceso a datos sensibles”, advirtió Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina.
De esta forma, estima que entidades como el Banco Central de Reserva del Perú (BCRP), que están siguiendo un proceso de implementación de open banking y monedas digitales, serían blancos de ciberataques en el 2025.
LEA TAMBIÉN Bancos grandes digitales ingresarían al Perú en 2025, ¿qué harán los locales?
Según el experto en ciberseguridad, el despliegue de estos ecosistemas inicia con pagos en tiempo real, seguido por la obligación de compartir información de los clientes para una mejora en la oferta de productos (open banking) y, por último, se escala a la Moneda Digital del Banco Central (CBDC).
Pese a que estos avances liderados por el BCRP están promoviendo la inclusión financiera de muchos peruanos, también son monitoreados por los ciberdelincuentes. “En el 2024 hubo un auge en los fraudes dirigidos a sistemas de pago directo y el próximo año se anticipan más amenazas, dependiendo de la velocidad con la que el banco central vaya implementando cambios”, acotó.
Assolini precisó que la mayoría de ataques criminales en Perú y la región apunta a sistemas financieros que les generen ganancias directas. “Cuando intentan vulnerar esquemas como Yape, Plin o cualquier otra billetera, el reto es robar los fondos de forma rápida”, mencionó.
¿Qué otros ciberataques se esperan en el 2025?
Asimismo, el especialista proyecta un incremento en los casos de envenenamiento de datos de empresas privadas e instituciones del Estado.
“Cuando los delincuentes accedían a los sistemas de una compañía, solían cifrar los archivos importantes y pedían grandes pagos para liberar la información. Ahora introducen información basura a los datos reales para dañarlos y hacerlos menos confiables”, señaló.
Luego, estas bandas criminales solicitan el pago de un rescate a la víctima con la promesa de entregarle las carpetas limpias; de lo contrario, amenazan con compartir las información, comentó.
Pese a contar con el dinero requerido por los delincuentes, el especialista sugiere no realizar el pago en ningún caso, pues ello daría pie a que continúen vulnerando sus sistemas en busca de mayores ganancias.
LEA TAMBIÉN Mafias ahora amenazan a entidades financieras que prestan a comercios
Además, Assolini advierte que el cumplimiento regulatorio de las empresas será utilizado como un arma en favor de los ciberdelincuentes mediante ataques de ransomware. En estos casos, los extorsionadores bloquean los archivos hasta que se les pague determinado monto, y amenazan con denunciar ante las autoridades de protección de datos la vulneración de los sistemas, refirió.
“Será más frecuente en los países que cuentan con reglamentos sólidos para proteger la información de los clientes”, añadió. En Perú, recientemente se aprobó el nuevo reglamento de la ley de protección de datos personales a fin de garantizar una seguridad digital.
El especialista también espera una proliferación del que denominan “ransomware as a service”, es decir, más bandas criminales comprando software maliciosos ya elaborados solo para utilizarlos contra los blancos identificados.
“Los precios de estos paquetes están bajando, es posible adquirir uno desde US$ 40 y estar listos para atacar”, manifestó.
LEA TAMBIÉN Fondos colectivos y de inversión, los más sancionados por SMV, ¿por qué?
Economista de la Universidad de Piura. Actualmente se desempeña como redactor de Finanzas en Diario Gestión.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.
