Las campañas de ciberespionaje de grupos respaldados por Estados crecen un 50% en la región, mientras el fraude digital se vuelve más complejo en el país.
El panorama de la seguridad digital en el país se vuelve cada vez más desafiante y peligroso. En lo que va del año 2026, el Perú ha registrado más de 350.000 detecciones de amenazas informáticas, las cuales corresponden a 1.337 familias distintas de código malicioso (malware). Esta preocupante situación revela que los ciberdelincuentes están diversificando e intensificando sus tácticas para infiltrarse tanto en dispositivos personales como en redes corporativas. De acuerdo con los reportes técnicos, los meses de marzo y abril mostraron los niveles de actividad más alarmantes, alcanzando picos que superaron las 83.000 detecciones mensuales.
La información fue compartida durante los Eset Security Days 2026, un encuentro especializado donde expertos de la conocida firma de ciberseguridad analizaron el ecosistema de amenazas en la región. Los analistas advirtieron que el engaño directo a los usuarios sigue siendo la principal llave de acceso para los atacantes. De hecho, más del 45% de las amenazas detectadas en territorio peruano están directamente asociadas a campañas de ingeniería social, páginas falsas de suplantación de identidad (phishing), scripts maliciosos y programas de descarga no autorizados (downloaders).

El uso de la psicología para manipular a las víctimas ha desplazado la dependencia exclusiva de los virus informáticos tradicionales. Los criminales ahora diseñan trampas sofisticadas que se camuflan en la rutina diaria de las personas y empresas. Al respecto, Mario Micucci, Security Researcher de ESET Latinoamérica, comentó: “Las campañas actuales ya no dependen únicamente del malware tradicional, sino que combinan técnicas de manipulación psicológica con herramientas diseñadas para robar credenciales y obtener acceso a sistemas corporativos”.
Los vectores de ataque reportados incluyen desde códigos QR fraudulentos y archivos PDF modificados, hasta documentos de Office y plataformas web idénticas a servicios reconocidos. Un simple clic en estos elementos puede desencadenar consecuencias devastadoras, que van desde el fraude financiero y el robo de información estratégica, hasta la interrupción total de las operaciones de una compañía o el secuestro de datos mediante ataques de ransomware.
A la par de estos engaños masivos, existe una vulnerabilidad estructural crítica: la falta de actualización de los sistemas. Casi el 10% de las detecciones en el país explotan fallas de seguridad conocidas desde el año 2017. Esto demuestra que muchas organizaciones arrastran debilidades severas por no instalar parches de seguridad a tiempo.

Por otro lado, la gran tendencia que genera alarma entre los investigadores es el avance de las Amenazas Persistentes Avanzadas (Apt). Al comparar el último semestre de 2025 con los primeros meses de 2026, se identificó un incremento de al menos el 50% en la actividad de grupos criminales patrocinados por Estados que operan en América Latina. Camilo Gutiérrez, Field CISO de ESET Latinoamérica, explicó la gravedad de este escenario: “Estos grupos han encontrado en la región una oportunidad para obtener información sensible o accesos privilegiados, lo que demuestra que Latinoamérica tiene un valor estratégico cada vez mayor dentro del panorama global de amenazas”.
Los análisis detallan que estas operaciones provienen principalmente de agrupaciones alineadas con intereses de China y Corea del Norte. Sus objetivos no son el fraude común, sino el ciberespionaje contra entidades del gobierno y compañías privadas. Incluso, emplean identidades falsas creadas con inteligencia artificial para infiltrarse en organizaciones, extraer datos de alto valor o financiar a sus respectivos regímenes.

Ante este escenario de alta complejidad, la protección básica ya resulta insuficiente. Las organizaciones deben adoptar una postura de prevención activa, robusteciendo la gestión de credenciales y la respuesta oportuna ante incidentes. Como cierre del análisis, Jorge Zeballos, gerente general de ESET Perú, enfatizó: “El panorama actual confirma que las amenazas evolucionan al mismo ritmo que la transformación digital de las organizaciones. Hoy ya no basta con protegerse del fraude tradicional; es indispensable fortalecer la gestión de vulnerabilidades, proteger las credenciales de acceso y desarrollar capacidades para detectar y responder oportunamente a ataques cada vez más sofisticados. La ciberseguridad debe asumirse como una decisión estratégica para garantizar la continuidad del negocio y la resiliencia de las organizaciones”.
*En la creación de este texto se usaron herramientas de inteligencia artificial.

