El último año Perú registró la cifra masiva de 1.7 billones de intentos de ciberataques. La tendencia para el 2026 es una reducción drástica en los tiempos de ejecución, donde su velocidad define el riesgo. El Reporte de Panorama de Amenazas 2026 de Fortinet, alerta que este año se verá una aceleración industrializada del cibercrimen.
Arturo Torres, estratega de ciberseguridad de FortiGuard Labs de Fortinet para América Latina y el Caribe, dijo a Gestión que han detectado que el tiempo de explotación para ataques críticos ha bajado de 4.7 días a un rango de apenas 24 a 48 horas. “Y en algunos casos críticos hemos detectado tiempos de explotación menores a 24 horas”.
En esa línea, dijo que estamos ante un panorama donde los atacantes operan como sistemas complejos que buscan pasar del reconocimiento de debilidades a la ejecución y, por lo tanto, monetización de sus ataques en el menor tiempo posible. “Esto es lo que describimos como la Industrialización del Cibercrimen”.
LEA TAMBIÉN: Empresas invierten miles de millones en IA pero el 95% no obtiene retorno, advierte Mercer
Amenazas para Perú
Según Torres, las amenazas principales serán el ransomware industrializado, que ya muestra un incremento del 389% en víctimas a nivel global, y el uso de agentes de inteligencia artificial autónomos capaces de descubrir vulnerabilidades y ejecutar ataques sin intervención humana, es decir a la velocidad de las máquinas.
También se verá un aumento en el malware de robo de información y ataques dirigidos a infraestructuras críticas mediante técnicas de corrupción de dispositivos.
En la misma línea, Eduardo Chira, especialista en ciberseguridad de ESET Perú, resaltó que el ransomware es un ataque de baja frecuencia, pero de altísimo impacto operativo y financiero.
“Hoy el principal vector de ataque en Perú sigue siendo el phishing. Según datos de ESET, cerca del 62% de los ciberataques detectados en el país durante 2025 tuvieron origen en campañas de phishing. Además, amenazas como los infostealers (malware diseñado para robar credenciales y accesos) han crecido sostenidamente y suelen ser la antesala de ataques más complejos, incluyendo ransomware y fraude corporativo”, detalló.
LEA TAMBIÉN: Bancos deberán informar ataques a cuentas el mismo día y clientes recibirán algo gratis
En la práctica, el ransomware suele aparecer como la etapa final de una intrusión que comenzó semanas antes mediante phishing, robo de credenciales, explotación de accesos remotos o compromiso de correos corporativos. Por eso, aunque estadísticamente su volumen sea menor, concentra gran parte del impacto económico y reputacional de los incidentes graves.
En cuanto a los sectores, Fortinet precisa que la manufactura mundial lidera los ataques con 1,284 casos efectivos, seguida por los servicios financieros con 824 y el sector comercio con 682 incidentes.
Los hospitales también se han convertido en objetivos prioritarios debido a la complejidad de sus sistemas y el valor de sus datos.
Observamos un cambio agresivo hacia el robo de conjuntos de datos completos impulsado por agentes de IA, dijo el ejecutivo de Fortinet.
El estratega de ciberseguridad de FortiGuard Labs de Fortinet, explicó que la mayoría de los incidentes en la nube ahora se originan por credenciales robadas o mal usadas y no por fallas en la tecnología. Se trata de una constante en la ciberseguridad, el error más común suele provenir de las personas al usar claves sencillas o compartirlas a la ligera.
“Observamos un cambio agresivo hacia el robo de conjuntos de datos completos impulsado por agentes de IA, donde la actividad de robo de contraseñas domina el 67.12% de los datos compartidos en la dark web. El malware especializado en robo de credenciales, como RedLine y Lumma, sigue siendo el motor principal de las infecciones, mientras que el fraude móvil y las estafas en línea persisten como una industria sumamente lucrativa”, menciona el ejecutivo.
Eduardo Chira, de ESET, complementa que si bien las grandes empresas suelen ser objetivos atractivos por su capacidad de pago y por el alto impacto operativo que genera una interrupción, las pymes y entidades públicas suelen ser las más vulnerables.
“En muchos casos operan con presupuestos limitados de ciberseguridad, infraestructura desactualizada, falta de monitoreo continuo y escasa capacitación del personal. Gobiernos regionales, municipalidades y hospitales públicos son particularmente sensibles porque dependen de sistemas heredados y tienen dificultades para implementar controles avanzados de seguridad”, dijo.
LEA TAMBIÉN: Ransomware como modelo de negocio: ¿Cuánto pueden costar nuestros datos en el mercado negro?
El costo y pago del rescate
Según ESET, en Perú no existe todavía una estadística pública consolidada sobre el costo promedio de un incidente de ransomware. Sin embargo, en la práctica, el impacto económico suele superar ampliamente el eventual pago del rescate.
Los costos más relevantes normalmente incluyen:
- Interrupción de operaciones durante horas o días
- Pérdida de productividad
- Recuperación de infraestructura y respaldos
- Contratación de especialistas forenses
- Afectación reputacional
- Pérdida de clientes
- Posibles sanciones regulatorias vinculadas a protección de datos.
En empresas medianas, un incidente serio puede representar pérdidas de decenas o cientos de miles de dólares. En organizaciones grandes o infraestructuras críticas, el impacto puede escalar a millones de dólares considerando continuidad operativa y daño reputacional.
Respecto a las diferencias de impacto, entre Lima y regiones, Chira mencionó que estas están principalmente asociadas al tipo de industria predominante y al nivel de madurez digital de cada operación.
Así, en Lima, los ataques suelen concentrarse en corporaciones financieras, retail, telecomunicaciones y servicios, donde el impacto inmediato está relacionado con continuidad operativa, atención al cliente y reputación; mientras que en regiones, el riesgo está creciendo especialmente en industrias altamente digitalizadas como minería, agroexportación, logística y puertos.
En muchos casos, además, las operaciones regionales tienen menor capacidad local de respuesta y dependen de equipos centralizados en Lima, lo que amplifica los tiempos de recuperación.
Ciberataques en Perú, según Fortinet y ESET. Infografía elaboración ChatGPT - Gestión
La IA detrás de las incidencias
De acuerdo con Fortinet, una señal muy clara de la IA detrás de estos intentos de ciberataques es la disponibilidad de herramientas avanzadas de cibercrimen como WormGPT, FraudGPT y el novedoso HexStrike AI, que permite generar automáticamente rutas de ataque de reconocimiento.
“Hemos notado que los intentos de ataques de fuerza bruta bajaron un 22% año con año, lo cual es un cambio de paradigma. Ahora, los criminales ya no atacan al azar, sino que usan IA para ser más eficientes y precisos contra objetivos seleccionados”, refiere Torres.
Otra señal importante, agrega, es el uso de IA generativa para analizar bases de datos robadas en cuestión de minutos, permitiendo a los atacantes identificar rápidamente a quién extorsionar con mensajes personalizados y altamente efectivos.
A nivel global, se proyecta que el costo anual del cibercrimen alcanzará los 23 trillones de dólares para el año 2027, impulsado por el ransomware industrializado y los modelos de fraude automatizado.
Según Fortinet, el impacto es masivo si consideramos que el número de víctimas confirmadas de ransomware saltó de 1,600 a más de 7,800 en un solo año. Solo en ataques de fuerza bruta, se registran cerca de 185 millones de intentos diarios a nivel mundial, lo que demuestra la escala del esfuerzo criminal por monetizar accesos.
“En este entorno, unos pocos minutos de retraso en la respuesta pueden definir pérdidas económicas devastadoras para cualquier organización”, alerta Torres de Fortinet.
Editora digital. Licenciada en Ciencias de la Comunicación, con especialización en periodismo. Experiencia en prensa escrita, digital y TV.
