Agencia Peruana de Noticias PRENSAPERU.PE https://prensaperu.pe/ Twitter: @prensaperupe El Segundo Simulacro Internacional de Ataques Cibernéticos (SIMAC) 2025, organizado por la Presidencia del Consejo de Ministros (PCM) a través de la Secretaría de Gobierno y Transformación Digital (SGTD), marcó un hito en la estrategia nacional de ciberseguridad. Superando ampliamente las expectativas, el ejercicio reunió a 392 organizaciones – 246 entidades públicas y 146 privadas – representando sectores críticos como finanzas, salud, telecomunicaciones, transporte, retail y energía. Esta participación masiva, que triplica la del SIMAC 2024 (102 organizaciones), consolida al simulacro como el ejercicio de ciberseguridad más relevante de la región, demostrando un compromiso creciente con la protección de la infraestructura digital del país.

El SIMAC 2025 no se limitó a un simple ejercicio teórico. Se diseñó como una simulación de alta fidelidad, recreando escenarios de ciberataques realistas y complejos. Los participantes enfrentaron una gama de amenazas, incluyendo:

1.- Compromisos en la cadena de suministro: Simulando ataques a proveedores clave, poniendo a prueba la capacidad de las organizaciones para identificar y mitigar riesgos en sus cadenas de valor.

2.- Infecciones de malware sofisticadas: Utilizando técnicas de ingeniería social y exploits de día cero para evaluar la efectividad de los sistemas de detección y respuesta a incidentes.

3.- Accesos remotos no autorizados: Simulando intrusiones a través de vulnerabilidades en sistemas remotos y dispositivos IoT, evaluando la seguridad perimetral de las organizaciones.

4.- Ataques al sistema operativo: Probando la resiliencia de los sistemas operativos ante ataques dirigidos, incluyendo técnicas de escalamiento de privilegios y exfiltración de datos.

5.- Vulnerabilidades en dispositivos móviles: Enfatizando la importancia de la seguridad móvil en el contexto empresarial, simulando ataques a través de aplicaciones maliciosas y phishing.

El Centro Nacional de Seguridad Digital (CNSD) desempeñó un rol crucial en el monitoreo en tiempo real del simulacro, observando las acciones defensivas de cada participante y documentando las lecciones aprendidas. Esta información, que incluye la identificación de brechas de seguridad y la evaluación de la eficacia de los protocolos de respuesta, será analizada para generar un informe técnico con recomendaciones personalizadas para cada entidad participante. Este informe permitirá a cada organización fortalecer sus capacidades de ciberseguridad de manera específica y efectiva, contribuyendo a una mejora generalizada del panorama de ciberseguridad nacional.

La participación de expertos nacionales e internacionales elevó significativamente el nivel del simulacro, compartiendo mejores prácticas y conocimientos de vanguardia. La colaboración entre el sector público y privado fue un factor clave para el éxito del ejercicio, demostrando la importancia de un enfoque colaborativo para enfrentar las amenazas cibernéticas.

El SIMAC 2025 representa un paso fundamental en la construcción de una ciberseguridad nacional robusta. Más allá de la simulación técnica, el ejercicio refuerza el compromiso de la PCM con la protección de la soberanía digital, el fortalecimiento de la confianza ciudadana en los sistemas digitales, y la modernización del Estado peruano, promoviendo una cultura de gobernanza digital segura, colaborativa y resiliente para el futuro. El SIMAC no es solo un simulacro; es una inversión estratégica en la seguridad y el desarrollo del país.

Fuente: Agencia Peruana de Noticias PRENSAPERU.PE https://prensaperu.pe/ Twitter: @prensaperupe

English Translation
Peru prepares for cyberwarfare: SIMAC 2025 as a digital shield to protect the entire country’s cyber infrastructure.

Peruvian News Agency PRENSAPERU.PE https://prensaperu.pe/ Twitter: @prensaperupe The Second International Cyber Attack Simulation (SIMAC) 2025, organized by the Presidency of the Council of Ministers (PCM) through the Secretariat of Government and Digital Transformation (SGTD), marked a milestone in the national cybersecurity strategy. Far exceeding expectations, the exercise brought together 392 organizations – 246 public entities and 146 private entities – representing critical sectors such as finance, healthcare, telecommunications, transportation, retail, and energy. This massive participation, triple that of SIMAC 2024 (102 organizations), consolidates the simulation as the most relevant cybersecurity exercise in the region, demonstrating a growing commitment to protecting the country’s digital infrastructure.

SIMAC 2025 was not limited to a simple theoretical exercise. It was designed as a high-fidelity simulation, recreating realistic and complex cyberattack scenarios. Participants faced a range of threats, including:

1.- Supply chain compromises: Simulating attacks on key suppliers, testing organizations’ ability to identify and mitigate risks in their value chains.

2.- Sophisticated malware infections: Using social engineering techniques and zero-day exploits to evaluate the effectiveness of incident detection and response systems.

3.- Unauthorized remote access: Simulating intrusions through vulnerabilities in remote systems and IoT devices, assessing organizations’ perimeter security.

4.- Operating system attacks: Testing the resilience of operating systems to targeted attacks, including privilege escalation and data exfiltration techniques.

5.- Mobile device vulnerabilities: Emphasizing the importance of mobile security in the business context, simulating attacks through malicious applications and phishing.

The National Center for Digital Security (CNSD) played a crucial role in monitoring the simulation in real time, observing the defensive actions of each participant and documenting the lessons learned. This information, which includes the identification of security breaches and an assessment of the effectiveness of response protocols, will be analyzed to generate a technical report with customized recommendations for each participating entity. This report will allow each organization to strengthen its cybersecurity capabilities in a targeted and effective manner, contributing to an overall improvement in the national cybersecurity landscape.

The participation of national and international experts significantly raised the level of the simulation, sharing best practices and cutting-edge knowledge. Collaboration between the public and private sectors was a key factor in the execrases success, demonstrating the importance of a collaborative approach to addressing cyber threats.

SIMAC 2025 represents a fundamental step in building robust national cybersecurity. Beyond the technical simulation, the exercise reinforces the PCM’s commitment to protecting digital sovereignty, strengthening citizen trust in digital systems, and modernizing the Peruvian State, promoting a culture of secure, collaborative, and resilient digital governance for the future. SIMAC is not just a simulation; it is a strategic investment in the country’s security and development.

Source: Peruvian News Agency PRENSAPERU.PE https://prensaperu.pe/ Twitter: @prensaperupe