Minería, Banca y Seguros, Valores y Capitales, Gobierno y Educación son los sectores del Perú más expuestos a los peligros de la Dark Web

Comprometida con elevar los estándares de la industria y fortalecer la protección digital de la infraestructura y la cadena de suministro empresarial, Soluciones Virtuales Perú dio a conocer el «Segundo Estudio de Análisis No Invasivo sobre Exposición de Datos y Monitoreo en la Dark Web».

La investigación fue desarrollada durante el segundo y tercer trimestre de 2025 y evaluó 240 organizaciones nacionales, pertenecientes a los 12 sectores económicos más relevantes del país: Minería, Banca y Seguros, Educación, Valores y Capitales, Gobierno, Retail, Construcción, Salud, Pequero, Agroindustria, Legal y Automotriz. 

«El propósito de este trabajo fue identificar la magnitud de la filtración de datos corporativos en entornos clandestinos, la cantidad de incidentes confirmados y el tipo de información que circula en la Dark Web, clasificada según nivel de criticidad», manifiesta Jorge Román Deacon, Director de Tecnologías Cloud y Ciberseguridad.

Los datos encontrados- explica- fueron organizados bajo los principales marcos regulatorios de protección de información. Es decir, PII (Información Personal Identificable); PCI (Datos Financieros y Tarjetas de Crédito); PHI (Información Médica Protegida); y CI (Información Confidencial Corporativa).

Metodología y conceptos claves

Para el desarrollo del estudio se empleó el enfoque OSINT (Open Source Intelligence), un modelo sistemático de recolección y análisis de datos públicos que permite generar inteligencia cibernética. Asimismo, se utilizó tecnología de Inteligencia Artificial aplicada a Big Data estructurado, facilitando la identificación y gestión de superficies de ataque y de riesgos presentes en cadenas de suministro y mercados ilegales como la Dark Web.

A nivel de conceptos, el ejecutivo afirma que la Dark Net agrupa redes anónimas y privadas donde operan sitios invisibles para los navegadores convencionales. Dentro de ella se encuentra la Dark Web, un espacio al que solo es posible acceder mediante software especializado, como el navegador TOR, el cual permite a sus usuarios operar con altos niveles de anonimato y dificulta el rastreo de servidores y dispositivos.

«Este entorno favorece el intercambio clandestino, incluyendo venta de bases de datos robadas, bienes ilegales, contrabando y servicios ilícitos. La dimensión del fenómeno es global, es decir, millones de credenciales corporativas, incluso de empresas Fortune 500, han sido comprometidas y comercializadas en la Dark Web, tendencia que se mantiene en ascenso», advierte.

Resultados en el Perú

De acuerdo al estudio, los sectores del país con mayor volumen de datos filtrados en la Dark Web, respecto a la fuga de más de un millón de datos confidenciales, fueron Minería (25%), Banca y Seguros (20.9%), Educación (18%), Valores y Capitales (11.7%); Gobierno (7.8%) y Retail (6.2%).

En tanto, las industrias menos afectadas fueron Construcción (3.1%), Salud (2.9%), Pesquero (2.1%), Agroindustria (1.3%), Automotriz (0.5%) y Legal (0.5%).

Entre la información expuesta se detectaron credenciales de correo, historiales médicos, números de tarjeta, datos biométricos, estados financieros, tokens de autenticación, servicios críticos y registros laborales privados, niveles de ingresos económicos, comprometiendo directamente la privacidad de personas naturales y jurídicas.

Retos, conclusiones y recomendaciones

A la luz de estos resultados, Jorge Román Deacon sostuvo que «La ciberseguridad continúa siendo una tarea pendiente para la mayoría de organizaciones en el Perú. La aparición constante de nuevas amenazas, sumada a la existencia de mercados clandestinos donde se comercializan datos robados, exige una respuesta más madura y sostenida».

Agrega que «Los ataques evolucionan al ritmo de la tecnología. Hoy, la Inteligencia Artificial permite a los ciberdelincuentes obtener datos sensibles con mayor precisión, generando daños reputacionales y económicos, además de un grave impacto en la confianza del cliente».

Adicionalmente, señala que la investigación revela una situación crítica en materia de protección de datos y cumplimiento normativo en el país. La falta de especialistas, el bajo nivel de conciencia digital y la ausencia de controles sólidos agravan la exposición empresarial, independientemente del tamaño o sector.

«Las filtraciones identificadas -que incluyen datos personales, médicos, financieros y confidenciales- plantean un reto urgente para las autoridades regulatorias y las áreas internas de cumplimiento. Resulta indispensable establecer acciones formales y sostenidas que reduzcan el riesgo y frenen la fuga de información hacia la Dark Web», asevera el Director de Tecnologías Cloud y Ciberseguridad.

Dada esta realidad, algunas recomendaciones entregadas por el experto son implementar estrategias proactivas de seguridad que abarquen todas las superficies de ataque; invertir en tecnologías especializadas de protección, análisis continuo y gestión de incidentes; y fortalecer la cultura de ciberseguridad y el entrenamiento del personal, convirtiendo al factor humano en un eslabón de defensa y no en un punto vulnerable.

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad basada en AI, Ciberseguridad convencional, (Data centers, redes y dispositivos). Ciberseguridad multinube, Ciberseguridad en universo hiperconectado, Arquitecturas de Ciberseguridad basadas en AI», que estamos preparando para nuestra edición 217 y publicaremos en el mes de noviembre.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.