En un reciente encuentro exclusivo con la prensa especializada, la cúpula directiva de Kaspersky para Latinoamérica presentó su Panorama de Ciberamenazas, un análisis exhaustivo que no solo radiografía el estado actual de la seguridad digital en la región, sino que adelanta los desafíos críticos para el 2026.
Andrea Fernández, gerente general para la región sur, y Fabio Assolini, director del equipo global de investigación y análisis, delinearon un futuro inmediato donde la Inteligencia Artificial (IA) jugará un rol dual: como pilar defensivo y como artífice de una nueva generación de códigos maliciosos autónomos.
Radiografía de un entorno hostil: La excepción peruana
El escenario local presenta una dinámica preocupante y divergente respecto a los patrones mundiales. Según la telemetría de Kaspersky, entre octubre de 2024 y octubre de 2025, se bloqueó 9,2 millones de ataques de malware dirigidos específicamente a empresas y entidades gubernamentales en Perú.
Esta cifra se traduce en un promedio de25.000 ataques diarios (17 por minuto), con picos de hasta 1,1 millones de incidentes mensuales que coinciden con temporadas de alta actividad comercial.
Fabio Assolini destacó una anomalía crítica en el mercado peruano: el comportamiento del Ransomware.»Perú va a contracorriente del flujo global. Mientras en el mundo estos ataques descienden debido a la selectividad de los criminales, en Perú la curva es ascendente», señaló el investigador. La firma registró 23.000 intentos de ransomware en el último año (63 diarios).
Sectores más afectados:
- Gobierno: 26,11% (el blanco principal).
- Otros sectores: 25,75%.
- Fabricación: 9,88%.
- Energía y Utilities: 4,94%.
Aunque sectores críticos como Salud y Finanzas presentan un volumen menor, Assolini advirtió sobre la asimetría del daño:»Un incidente exitoso en salud o banca es devastador por su impacto social». Grupos como Bit de bloqueo y Rhysida — este último vinculado al ataque contra la plataforma estatalgob.pe— lideran la lista de actores más agresivos.
Vectores tradicionales y nuevas amenazas
El ecosistema de amenazas se complementa con cifras alarmantes en vectores clásicos:
- Suplantación de identidad (phishing): 36 millones de ataques bloqueados en 12 meses (101.000 diarios), potenciados por herramientas de IA que optimizan su redacción y diseminación.
- Troyanos Bancarios: Más de 9.000 intentos bloqueados, con predominio de la familia Grandoreirode origen brasileño, evidenciando la exportación de amenazas regionales.
Proyecciones 2026: La sofisticación del ataque
Basándose en la alta tasa de aciertos de sus predicciones anteriores (validando tendencias como el auge de ladrones de información, ataques a Bancos Centrales y amenazas vía NFC), Kaspersky anticipa un 2026 definido por la hiperpersonalización y el uso de plataformas de mensajería masiva.
- La llegada del Malware «Agéntico» (IA Autónoma)
Quizás la predicción más inquietante es el surgimiento de malware creado íntegramente por IA en tiempo real. Se prevé un escenario donde un «agente» infeccioso inicial recopila datos del entorno (software, ubicación, sector) y solicita a una IA la generación de un código malicioso único para esa víctima específica. Esto dificultará enormemente la detección basada en firmas tradicionales.
- WhatsApp como vector corporativo
Tras detectar ataques piloto en Brasil (caso Disidente), se pronostica la masificación de troyanos bancarios vía WhatsApp Desktop.
Modus operandi: Envío de archivos ZIP maliciosos que, al ejecutarse en PC, secuestran la sesión para reenviarse viralmente a los contactos e instalan troyanos financieros.
El Riesgo: «WhatsApp no ofrece bloqueo ni alertas sobre archivos ejecutables o scripts peligrosos (.VBS), lo que será explotado masivamente para atacar empresas que operan banca en línea desde escritorios», advirtió Assolini.
- Deepfakes y fraude en TikTok
La ingeniería social evolucionará hacia el uso de falsificaciones profundas de video y audio en tiempo real para suplantar identidades en entornos corporativos (fraude del CEO). Asimismo, el fraude masivo migrará de plataformas como Instagram hacia TikTok, persiguiendo la creciente actividad comercial en dicha red.
- Pagos NFC y la amenaza invisible
La tendencia de ataques a pagos por proximidad (iniciada con SuperCard X) se intensificará. Los criminales comenzarán explotando la tecnología NFC para clonar tokens de tarjetas mediante aplicaciones falsas o aproximación física, realizando compras fraudulentas antes de que los sistemas de seguridad reaccionen.
La estabilidad como estrategia.
Más allá de la tecnología, Andrea Fernández cerró la presentación enfatizando el factor humano. Con un equipo de investigación que promedia más de una década de antigüedad en la compañía, Kaspersky posiciona su estabilidad corporativa como un valor diferencial.»En una industria de alta rotación, esta continuidad nos permite trascender el rol de proveedor para ser consultores estratégicos de confianza», concluyó la ejecutiva.
El contrapeso legal: La cooperación internacional como escudo
Frente a un panorama donde el cibercrimen no respeta fronteras y la inteligencia artificial acelera la sofisticación de los ataques, la respuesta puramente técnica resulta insuficiente si no va acompañada de un marco jurídico robusto. En este contexto, la adhesión del Perú a los estándares globales cobra una relevancia crítica para la persecución del delito.
Un hito fundamental en esta defensa institucional fue la Resolución Legislativa 30913, publicado el 13 de febrero de 2019, mediante la cual el Congreso de la República ratificó por unanimidad la adhesión del Perú al Convenio de Budapest. Este tratado, vigente a nivel global desde 2001, representa el estándar de oro en la lucha contra la ciberdelincuencia, aunque la llegada del Perú a este acuerdo no estuvo exenta de obstáculos. El proceso fue un camino largo y sinuoso, marcado por vaivenes geopolíticos, el desconocimiento de actores clave en la toma de decisiones y, en ocasiones, intentos locales de «reinventar la pólvora» en lugar de adoptar estándares probados.
El Convenio de Budapest es vital porque instrumentos tres pilares que permiten enfrentar la naturaleza transnacional de amenazas como las descritas por Kaspersky (Ransomware o troyanos regionales):
- Derecho penal sustantivo: Homologa la tipificación de delitos informáticos.
- Derecho procesal penal: Otorga herramientas legales para la investigación digital.
- Cooperación internacional: Establece los mecanismos ágiles para que las autoridades peruanas puedan colaborar con otros países.
Al funcionar como un instrumento de Puntos Mínimos Regulatorios, el Convenio permite que el Perú no sea una isla en la lucha contra el crimen digital, facilitando la persecución de atacantes que, muchas veces, operan a millas de kilómetros de sus víctimas.
Leer más:
Acerca del autor
