Con participación récord de entidades públicas, privadas e internacionales, se llevó a cabo el Simulacro Internacional de Ataques Cibernéticos (SIMAC) 2025. La redición de este evento tuvo como objetivo fortalecer la resiliencia digital de las organizaciones frente al creciente panorama de ciberamenazas del país y América Latina.
El Centro Nacional de Seguridad Digital del Perú (CNSD) organizó, el pasado fin de semana, la segunda edición del Simulacro Internacional de Ataques Cibernéticos, un ejercicio de gran escala que puso a prueba la capacidad de respuesta de las 392 organizaciones frente a escenarios reales de ciberataques. La actividad del CNSD contó con el respaldo de la Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros del Perú (PCM), y marcó un hito por su magnitud, complejidad técnica y participación internacional.
Desde las primeras horas del pasado jueves 10 de julio, las entidades gubernamentales, empresas privadas y organizaciones de países como Colombia y Ecuador inscritos para el evento, se conectaron a una plataforma virtual que simuló entornos comprometidos por ciberataques. A las 10 de la mañana, un equipo de hackers compuesto por especialistas del CNSD y que simulaban ser actores de amenaza, activaron un malware diseñado para comprometer sistemas de suministro, replicando un ataque real que colocaba en riesgo el funcionamiento de infraestructuras críticas.
Jaime Honores Coronado, secretario de la Secretaría de Gobierno y Transformación Digital del Perú, comentó a diferentes medios que “este tipo de ejercicios nos permite probar en tiempo real nuestra capacidad de detección, respuesta y mitigación frente a amenazas altamente sofisticadas”, y añadió que el contexto actual exige una preparación constante, porque “Los retos no terminan con este simulacro. Los ataques evolucionan, las técnicas cambian, y cada día se incorporan nuevas herramientas como la inteligencia artificial al arsenal de los ciberdelincuentes”, indicó.
Además de la inyección de malware, el ejercicio incorporó escenarios de accesos remotos no autorizados, explotación de vulnerabilidades en dispositivos móviles, ataques a servidores y robo de credenciales. A lo largo del día se desarrollaron 15 actividades técnicas que desafiaron las capacidades de análisis forense, coordinación interinstitucional y recuperación ante incidentes.
La edición de este año destacó también por su convocatoria, ya que reunió a 246 organizaciones públicas y 146 empresas, entre las que se incluían ministerios, entidades financieras, de salud, telecomunicaciones, transporte, retail y energía. En las cifras, la actividad cuadruplicó la asistencia registrada en la versión del año 2024, con 102 organizaciones y 360 especialistas. Para Orlando Vásquez Rubio, subsecretario de Tecnologías y Seguridad Digital del Perú, este nivel de participación “refleja la conciencia creciente sobre los riesgos digitales que enfrentan nuestras instituciones.”
El CNSD realizó un monitoreo en tiempo real del desempeño de los equipos defensores, documentando brechas, fortalezas y áreas de mejora, y se comprometió a entregar los resultados finales de la actividad en un informe técnico con recomendaciones específicas para cada participante.
Además de su dimensión nacional, el simulacro promovió una mirada regional de la ciberseguridad, reflejado en la participación de entidades extranjeras y que permitió, entre otras cosas, el intercambio de buenas prácticas y la creación de redes de contacto transfronterizas.
El gobierno peruano ha señalado que este tipo de ejercicios se enmarca en una política de Estado orientada a construir un entorno digital confiable, resiliente y seguro. “No basta con tener tecnología, debemos contar con personal capacitado, protocolos claros y una cultura institucional de prevención”, enfatizó el secretario de la Secretaría de Gobierno y Transformación Digital, Jaime Honores Coronado.