Ciberespionaje y fraudes digitales aumentan en la región

ChatGPT Image 10 jul 2026 10 55 2511

Lima, julio de 2026.- El entorno tecnológico y la infraestructura corporativa en el Perú enfrentan un escenario crítico debido al incremento exponencial de las vulnerabilidades informáticas. Durante los primeros meses del año, el territorio nacional ha sido blanco de un volumen sin precedentes de agresiones informáticas, consolidando una tendencia alarmante donde las operaciones de robo de información y los engaños a gran escala saturan los sistemas de defensa de múltiples organizaciones públicas y privadas.

El análisis de la coyuntura revela que las brechas de seguridad ya no responden exclusivamente al accionar de delincuentes comunes que buscan réditos económicos inmediatos. En el marco de los ESET Security Days 2026, la prestigiosa firma ESET expuso cómo el país se ha convertido en un punto de interés geopolítico, registrando un preocupante aumento en las campañas de infiltración y espionaje táctico coordinadas por agrupaciones que cuentan con el financiamiento y respaldo directo de diversos gobiernos extranjeros.

Para Jorge Zeballos, gerente general de ESET Perú, la velocidad de la transformación digital de las empresas debe avanzar en perfecta consonancia con sus políticas de protección de datos. El directivo argumenta que el resguardo tecnológico ha dejado de ser un asunto puramente técnico para transformarse en un pilar central de la continuidad del negocio, obligando a los líderes empresariales a priorizar el blindaje de accesos corporativos y la respuesta ágil frente a incidentes complejos.

Evolución del fraude digital e ingeniería social

Los registros oficiales de la compañía líder en detección proactiva exponen la magnitud de la crisis. Mediante la telemetría recopilada por la marca, se corroboró que el territorio peruano acumuló más de 350 mil detecciones asociadas a códigos dañinos pertenecientes a 1,337 familias distintas de malware. Los picos más altos de actividad delictiva se concentraron durante el bimestre de marzo y abril, superando la barrera de los 83 mil reportes mensuales.

Un factor determinante en el éxito de los ataques radica en el factor humano, el cual sigue siendo el eslabón más débil de la cadena informática. Las estadísticas confirman que más del 45% de los incidentes se ejecutan a través de estrategias basadas en el engaño y la manipulación psicológica. Los delincuentes estructuran vectores de aproximación sumamente persuasivos que consiguen burlar la desconfianza de los usuarios comunes y operarios empresariales:

  • Enlaces de suplantación: El envío masivo de correos electrónicos y mensajes de texto con enlaces fraudulentos (phishing) diseñados para clonar las plataformas oficiales de entidades financieras y de servicios esenciales.
  • Documentación alterada: El uso de archivos adjuntos cotidianos, tales como recibos en PDF o plantillas automatizadas de Microsoft Office, que esconden scripts dañinos listos para ejecutarse tras un clic.
  • Códigos QR de redirección: El empleo de códigos de respuesta rápida impresos o digitales que desvían al usuario hacia portales clonados con el propósito de capturar sus credenciales de acceso.
  • Sistemas desactualizados: El aprovechamiento de vulnerabilidades críticas en el software que ya eran conocidas en la industria desde el año 2017, un descuido operativo que representa casi el 10% de las intrusiones en el país.

El peligro latente del ciberespionaje gubernamental

Paralelamente al fraude masivo, los analistas de la corporación han encendido las alarmas frente a la consolidación de las llamadas Amenazas Persistentes Avanzadas (APT). Camilo Gutiérrez, Field CISO de ESET Latinoamérica, reveló que la actividad de agrupaciones patrocinadas por Estados experimentó un incremento neto del 50% en la región al comparar el comportamiento del último semestre del año anterior con el periodo actual.

Este repunte evidencia que los recursos e intereses de naciones asiáticas, específicamente aquellas alineadas con los intereses estratégicos de China y Corea del Norte, se han volcado hacia los servidores latinoamericanos. Los objetivos primordiales de estas ofensivas combinan la infiltración silenciosa en los ministerios de gobierno y la sustracción de bases de datos de propiedad intelectual en el ámbito empresarial. Para lograrlo, los atacantes incluso diseñan perfiles de identidad falsos potenciados por algoritmos de inteligencia artificial, facilitando su inserción en redes institucionales y asegurando una permanencia prolongada que les permite compilar información de inteligencia y canalizar financiamiento ilícito para sus respectivos regímenes.

Related Post