El reporte 2026 de Fortinet revela que los criminales usan agentes de IA para atacar en menos de 48 horas. Perú registró 1.7 billones de intentos de agresión.
El panorama de la seguridad digital ha dado un vuelco dramático hacia la automatización. Según el reciente Reporte sobre el Panorama de Amenazas 2026, elaborado por FortiGuard Labs de la firma Fortinet, el cibercrimen ha dejado de ser un conjunto de acciones aisladas para convertirse en un ecosistema industrializado que utiliza la inteligencia artificial (IA) como motor principal de sus operaciones.
Esta evolución tecnológica ha tenido un impacto directo en el territorio peruano. Durante el 2025, el país fue blanco de 1,7 billones de intentos de ciberataques, sumados a 1.000 millones de escaneos activos, una técnica que los atacantes utilizan para identificar puertas abiertas en redes y sistemas. A nivel regional, Latinoamérica sufrió un total de 843,3 billones de intentos, con Brasil, México y Colombia a la cabeza de las estadísticas de vulnerabilidad.
El factor velocidad: la IA como acelerador
Uno de los hallazgos más preocupantes del informe es la reducción drástica en el Tiempo de Explotación (TTE). Gracias a que la IA permite automatizar el reconocimiento y la ejecución de ataques, los delincuentes ahora logran comprometer sistemas críticos en un lapso de apenas 24 a 48 horas. Esta cifra contrasta con los 4,7 días que se registraban en informes previos.
«El cibercrimen es una de las amenazas más penetrantes y costosas en el mundo, nuestro último Reporte Global sobre el Panorama de Amenazas revela como los actores maliciosos están empezando a aprovechar los agentes de IA para ejecutar ataques más sofisticados», asegura Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs de Fortinet.
El alarmante ascenso del ransomware
El uso de herramientas como WormGPT o FraudGPT ha democratizado el acceso a técnicas de ataque avanzadas, permitiendo que incluso criminales con pocas habilidades técnicas causen daños masivos. Esto ha provocado que las víctimas de ransomware aumenten un 389% en comparación con el año anterior, alcanzando la cifra de 7.831 casos confirmados a nivel global.
Los sectores más golpeados por esta modalidad de secuestro de datos fueron:
- Manufactura: 1.284 casos.
- Servicios financieros: 824 casos.
- Comercio: 682 casos.
Identidades robadas y la nube
El reporte también destaca que la mayoría de los incidentes en la nube no se debieron a fallas en la infraestructura, sino al uso de credenciales robadas o expuestas. Los hospitales y establecimientos comerciales se han convertido en objetivos prioritarios debido a la complejidad de sus integraciones digitales y al volumen de usuarios que manejan.
Además, se ha observado un cambio de estrategia: los criminales prefieren ahora robar conjuntos de datos completos en lugar de solo contraseñas individuales. Estos paquetes de información incluyen datos residentes en el navegador, lo que facilita una suplantación de identidad inmediata y más efectiva que los métodos tradicionales de fuerza bruta.
Ante este escenario, la recomendación de los expertos es clara: las organizaciones deben evolucionar hacia una defensa industrializada. Esto implica adoptar herramientas de ciberseguridad que también utilicen IA para responder a la misma velocidad con la que operan las amenazas modernas.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
