Lima, noviembre de 2025.- El crecimiento sostenido de los ciberataques, tanto a nivel global como local, ha convertido la ciberseguridad en una prioridad estratégica para las empresas. Amenazas emergentes como el QRishing —fraude que utiliza códigos QR maliciosos para dirigir a los usuarios a sitios que simulan ser oficiales— demuestran cómo los ciberdelincuentes se apoyan en tecnologías simples para diseñar esquemas cada vez más sofisticados. Para Javier Albarracín, director del Centro de Tecnología y Transformación Digital de la Universidad Tecnológica del Perú (UTP), la diferencia entre las organizaciones que logran responder a tiempo y las que quedan expuestas no radica únicamente en su presupuesto, sino en su madurez adaptativa.
A medida que modalidades como el QRishing empezaron a impactar a empresas de distintos sectores, quedó en evidencia que no todas reaccionaron con la misma rapidez ni con la misma capacidad de contención. Albarracín sostiene que “la respuesta no está en cuánto inviertes, sino en qué tan preparada está tu organización para enfrentar lo inesperado”. La madurez adaptativa, explica, se ha convertido en un activo empresarial que determina la resiliencia, la eficiencia y la continuidad operativa frente a amenazas digitales en constante evolución.
Según el especialista, esta madurez se construye a partir de cuatro pilares interdependientes que permiten a una organización anticipar, detectar y responder eficazmente a los riesgos.
Infraestructura que ha “aprendido a aprender”
La primera base es tecnológica. “Las organizaciones maduras construyen sistemas que evolucionan automáticamente. No esperan a que aparezca una nueva amenaza para actualizar sus defensas; sus sistemas ya están diseñados para reconocer patrones anómalos y adaptar respuestas en tiempo real”, explica Albarracín. Esta capacidad de aprendizaje continuo reduce de forma significativa el tiempo que transcurre entre la aparición de una amenaza y la reacción efectiva. En un entorno donde la velocidad del ataque es determinante, contar con infraestructuras dinámicas marca una diferencia crucial.
Cultura de seguridad multidisciplinaria
El segundo pilar es cultural. Albarracín enfatiza que la seguridad no puede ser responsabilidad exclusiva del área de TI. “La madurez se refleja cuando la seguridad es parte del ADN organizacional”, afirma. Esto implica que todos los colaboradores, desde operaciones hasta alta dirección, estén entrenados para identificar señales de riesgo, comprender protocolos y actuar con criterio ante situaciones inesperadas. “Cada trabajador se convierte en un sensor de amenazas emergentes”, añade. Este enfoque colectivo permite que la detección temprana no dependa solo de un equipo especializado.
Gobernanza ágil
El tercer pilar está relacionado con la estructura interna de toma de decisiones. Las organizaciones con alta madurez adaptativa cuentan con marcos de gobernanza ágiles, capaces de reaccionar de manera eficiente sin comprometer la continuidad del negocio. “Cuando surgen modalidades como el QRishing, estas organizaciones pueden implementar contramedidas, comunicar a stakeholders y mantener la confianza del mercado en días, no semanas”, señala el director. Esta capacidad decisoria evita cuellos de botella y minimiza daños reputacionales y operativos.
Inteligencia predictiva
El cuarto pilar es la visión hacia adelante. Las organizaciones maduras utilizan información global y análisis de tendencias para anticiparse a ataques que aún no han llegado. “Esto incluye monitoreo internacional de amenazas, análisis de vulnerabilidades en nuevas tecnologías y evaluación continua del panorama de riesgos sectorial”, detalla Albarracín. La inteligencia predictiva permite preparar defensas antes de que un ataque ingrese, convirtiéndola en una herramienta clave en un escenario donde la prevención es más eficiente que la reacción.
Más allá de estos pilares, Albarracín señala que las amenazas como el QRishing no serán las últimas. Los ciberdelincuentes continuarán innovando, aprovechando nuevas tecnologías, cambios de comportamiento y brechas generadas por la transformación digital acelerada. Frente a este panorama, la madurez adaptativa no es solo un mecanismo de defensa: es una decisión estratégica. “Es una inversión en capacidad organizacional que habilita crecimiento, acelera la innovación y construye ventaja competitiva sostenible”, afirma.
Para el especialista, el mensaje es claro: en un entorno donde la única constante es el cambio del panorama de amenazas, la adaptabilidad no es un valor agregado, sino un requisito de supervivencia empresarial. Las organizaciones peruanas que reconozcan esta realidad, agrega, estarán mejor preparadas para enfrentar el futuro y consolidarse como líderes en sus sectores. La ciberseguridad ya no se mide únicamente por las herramientas disponibles, sino por la capacidad de una empresa para aprender, anticiparse y evolucionar al ritmo de los riesgos digitales.
Fortalecer esta madurez adaptativa será, sin duda, uno de los desafíos estratégicos más importantes para las empresas en los próximos años.