Perú dobla la apuesta en la seguridad digital: llega la segunda simulación internacional de ciberataques

Resulta difícil imaginar un país verdaderamente conectado sin una buena seguridad digital. Por eso, la Presidencia del Consejo de Ministros (PCM) de Perú anunció que en 2025 se llevará a cabo la segunda simulación internacional de ciberataques. Este ejercicio avanzado intentará poner a prueba la capacidad de reacción tanto de entidades públicas como privadas frente a amenazas cibernéticas que no paran de evolucionar.

Esta vez, el evento está en manos de la Secretaría de Gobierno y Transformación Digital, que articula todo mediante el Centro Nacional de Seguridad Digital (CNSD). Detrás de la iniciativa está la meta clara de cumplir la quinta prioridad de la Política Nacional de Transformación Digital: ganar confianza digital asegurando la protección de datos, servicios y usuarios contra posibles ataques.

Olvidemos las simples advertencias: el ejercicio implica ataques completamente controlados a los sistemas de las organizaciones participantes. Así, sus equipos de Respuesta ante Incidentes de Seguridad Informática (CSIRT) podrán medir en tiempo real cómo gestionan amenazas, cómo actúan ante brechas de seguridad y qué tan rápido recuperan operaciones.

La convocatoria es amplia. Todas las organizaciones interesadas —públicas o privadas— pueden inscribirse hasta el 26 de junio de 2025. Ese proceso de registro es sencillo, a través del portal oficial habilitado por el gobierno. Un dato curioso: antes del gran ensayo general, habrá una serie de webinars preparatorios que comenzarán el 30 de abril de 2025. Son esenciales para afinar estrategias y compartir lecciones aprendidas en la edición pasada.

Más allá de la simulación: un llamado a fortalecer la ciberseguridad nacional

No basta con medir la reacción; el principal objetivo es elevar las capacidades frente a riesgos que, cada vez más, se presentan como un juego entre cazador y presa. En las simulaciones anteriores, se detectaron fallos de comunicación interna, respuestas tardías y vulnerabilidades técnicas que hoy algunos ya han corregido. Nadie quiere ser la próxima víctima de un ransomware o ver datos ciudadanos expuestos en la red.

El evento de este año —fijado para el 10 de julio de 2025— promete ser mucho más exigente. Habrá mayor realismo en los escenarios, presión por parte de los “simuladores” y un seguimiento cercano para detectar cómo responde cada organización bajo estrés. Las autoridades aseguran que el aprendizaje es inmediato: equipos con poca experiencia pueden revelar tanto errores como buenas prácticas que luego se comparten y difunden.

Esta iniciativa también envía un mensaje claro al exterior: Perú se toma en serio la protección digital y está decidido a no quedarse atrás en el mapa regional. Los ataques cibernéticos son un fenómeno global, pero la respuesta se juega, sobre todo, en cada país. Si se refuerzan los protocolos y se coordina entre sectores públicos y privados, los daños colaterales de un ciberataque disminuyen radicalmente.

Con este tipo de ejercicios, Perú comienza a marcar tendencia. La expectativa es que más organizaciones se animen a medir sus defensas y a aprender en carne propia cómo funciona una verdadera emergencia digital, donde la reacción en los primeros minutos puede evitar grandes catástrofes para personas y empresas.