0

El nuevo Campo de Batalla Digital: Lo que el Informe Global de Amenazas 2026 Significa para Perú

Publicada en por calivent

La ciberseguridad global entró en una nueva etapa. El reciente informe «2026 Global Threat Analysis Report» de Radware, basado en el análisis de los ataques observados durante 2025, revela una transformación profunda del panorama de amenazas: los ataques son más rápidos, más automatizados, más inteligentes y están impulsados cada vez más por inteligencia artificial.

Aunque Perú no aparece entre los países más atacados del reporte, las tendencias identificadas son altamente relevantes para el sector público, financiero, telecomunicaciones, infraestructura crítica y operadores de servicios digitales del país.

El regreso de los ataques DDoS masivos

Durante varios años se pensó que los ataques DDoS volumétricos estaban perdiendo protagonismo frente a amenazas más sofisticadas. Sin embargo, 2025 marcó un cambio radical.

Los ataques DDoS de red crecieron un 168,2% respecto al año anterior, impulsados por nuevas botnets capaces de generar ataques de hasta 29,7 Tbps, una cifra sin precedentes.

Lo más preocupante es que estos ataques ya no son exclusivos de grupos altamente especializados. La proliferación de servicios de DDoS-as-a-Service permite que actores con conocimientos limitados puedan lanzar ataques de gran escala por encargo.

¿Qué significa para Perú?

Muchas instituciones públicas, gobiernos regionales, universidades, entidades financieras y proveedores de Internet aún dependen de infraestructuras con capacidades limitadas de mitigación DDoS.

Un ataque de gran magnitud podría afectar:

  • Portales gubernamentales.
  • Sistemas de trámites digitales.
  • Servicios bancarios en línea.
  • Plataformas educativas.
  • Operadores de telecomunicaciones.
  • Infraestructura crítica nacional.

El verdadero problema ya no son los ataques grandes

Uno de los hallazgos más interesantes del informe es el llamado «Problema de los Cinco Minutos».

Los ataques más grandes observados durante 2025 tuvieron duraciones extremadamente cortas; muchos finalizaron en menos de 60 segundos. Esto deja obsoletos los modelos tradicionales donde un analista detecta el incidente, evalúa la situación y ejecuta medidas manuales de mitigación.

En otras palabras:

Cuando el equipo de seguridad termina de analizar el ataque, éste ya terminó.

Por ello, las organizaciones deben migrar hacia mecanismos de respuesta automatizada y protección en tiempo real.

Las aplicaciones web y APIs son ahora el objetivo principalMientras los DDoS generan titulares, los atacantes están enfocando sus esfuerzos en un objetivo mucho más rentable: las aplicaciones web y las APIs.

Según Radware:

  • Las transacciones maliciosas contra aplicaciones web crecieron 128% durante 2025.
  • La explotación de vulnerabilidades representó 41,8% de toda la actividad maliciosa observada.
  • Los atacantes están abandonando técnicas tradicionales como SQL Injection para concentrarse en vulnerabilidades más complejas y fallas de lógica de negocio.

Una realidad cercana para Perú

El crecimiento acelerado de los servicios digitales del Estado peruano, la banca digital y las plataformas de comercio electrónico incrementa la superficie de ataque.

Los atacantes ya no buscan únicamente interrumpir servicios; buscan:

  • Robar información.
  • Tomar control de cuentas.
  • Explotar APIs expuestas.
  • Acceder a datos sensibles.
  • Automatizar fraudes financieros.

Los bots maliciosos están explotando

Uno de los datos más alarmantes del informe es el incremento de 91,8% en la actividad de bots maliciosos durante 2025.

Estos bots son utilizados para:

  • Credential stuffing.
  • Toma de cuentas (ATO).
  • Scraping masivo.
  • Fraude.
  • Enumeración de usuarios.
  • Robo de inventarios y promociones.

Además, Radware destaca la aparición de bots especializados para evadir mecanismos MFA mediante llamadas telefónicas automatizadas y voces generadas por inteligencia artificial.

Esto representa un riesgo creciente para:

  • Bancos.
  • Fintechs.
  • Operadores móviles.
  • Plataformas de pagos.
  • Servicios gubernamentales con autenticación digital.

La Inteligencia Artificial ya forma parte del problema

La IA no solo está ayudando a defender sistemas; también está potenciando a los atacantes.

El informe describe cómo herramientas basadas en IA están reduciendo drásticamente la barrera de entrada al ciberdelito. Personas con escasos conocimientos técnicos pueden generar herramientas ofensivas simplemente describiendo lo que desean hacer mediante lenguaje natural.

Surge además un concepto preocupante:

«Vibe Hacking»

Una evolución del «vibe coding», donde la IA desarrolla automáticamente herramientas de ataque, malware o campañas ofensivas a partir de instrucciones simples.

El resultado es una aceleración sin precedentes de la actividad criminal en Internet.

Hacktivismo: una amenaza persistente

Los conflictos geopolíticos continúan impulsando campañas de hacktivismo a nivel mundial.

Durante 2025 se registraron aproximadamente 16.000 ataques DDoS reivindicados públicamente por grupos hacktivistas.

Los principales objetivos fueron:

  • Gobiernos.
  • Instituciones públicas.
  • Infraestructura crítica.
  • Educación.
  • Finanzas.
  • Telecomunicaciones.

Aunque América Latina representa una pequeña fracción de los ataques globales, la región está experimentando un crecimiento importante en ataques orientados a aplicaciones y automatización.

América Latina también está en la mira

El reporte identifica un incremento de:

  • 146% en ataques Web DDoS en América Latina y Centroamérica.
  • Incremento de actividad maliciosa sobre aplicaciones web y APIs.
  • Aumento sostenido de bots maliciosos en la región.

Para Perú, esto significa que la región ya no es considerada un objetivo secundario.

Los atacantes están ampliando su alcance y aprovechando:

  • Transformación digital acelerada.
  • Infraestructura heredada.
  • Falta de automatización en la defensa.
  • Escasez de personal especializado.

¿Qué deberían hacer las organizaciones peruanas?

El informe concluye que la defensa tradicional ya no es suficiente. Las organizaciones deben evolucionar hacia tres pilares fundamentales: automatización, escalabilidad e inteligencia integrada.

Para el contexto peruano, esto implica:

1. Fortalecer capacidades SOC y CSIRT

Implementar monitoreo continuo y respuesta automatizada frente a incidentes.

2. Proteger aplicaciones y APIs

Adoptar WAF modernos, protección de APIs y monitoreo de comportamiento.

3. Prepararse para ataques DDoS de gran escala

Contar con mecanismos de mitigación en nube y protección perimetral especializada.

4. Incorporar inteligencia de amenazas

Anticipar campañas de hacktivismo y tendencias regionales.

5. Prepararse para amenazas impulsadas por IA

Actualizar procedimientos, controles y capacidades de detección frente a ataques automatizados.

Para descargar el reporte: https://es.radware.com/threat-analysis-report/

calivent

More Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *