0

El próximo gran ciberataque al Perú podría empezar con una llamada: las nuevas tácticas que los hackers están usando para entrar a las organizaciones

La ciberseguridad cambió: ya no basta con tener antivirus, firewalls o contraseñas fuertes

Los ataques cibernéticos están evolucionando y las organizaciones peruanas enfrentan una realidad más compleja: los delincuentes ya no dependen únicamente de malware sofisticado o correos falsos masivos. Ahora combinan ingeniería social, vulnerabilidades críticas, robo de credenciales y ataques contra la infraestructura tecnológica para lograr acceso y permanecer ocultos durante semanas o meses.

El informe M-Trends 2026 de Mandiant, basado en más de 500 000 horas de investigaciones de respuesta ante incidentes realizadas durante 2025, revela tendencias que deben encender las alertas en el ecosistema digital peruano.

Perú no está fuera del radar: las mismas técnicas globales pueden llegar a cualquier organización

Aunque muchas veces se piensa que los ataques avanzados solo afectan a grandes empresas internacionales, las técnicas observadas por los principales grupos criminales pueden ser utilizadas contra cualquier organización: entidades públicas, bancos, universidades, proveedores tecnológicos y empresas medianas.

En 2025, los atacantes utilizaron principalmente:

  • Explotación de vulnerabilidades en sistemas expuestos a Internet.
  • Ingeniería social avanzada.
  • Robo de credenciales.
  • Ataques contra servicios en la nube.
  • Compromiso de proveedores externos.

Los exploits continuaron siendo el principal vector de infección inicial por sexto año consecutivo, representando el 32% de las investigaciones donde se pudo identificar cómo ingresó el atacante.

Para Perú, esto significa que mantener servidores, aplicaciones web, VPN, sistemas ERP y plataformas institucionales sin actualizar puede convertirse en una puerta abierta para los atacantes.

La llamada que puede comprometer una organización: el crecimiento del “vishing”

Una de las tendencias más preocupantes es el crecimiento del phishing telefónico o vishing.

A diferencia del correo tradicional de phishing, donde un atacante envía miles de mensajes esperando víctimas, el vishing utiliza interacción humana: una persona llama, genera confianza, se hace pasar por soporte técnico, un proveedor, un jefe o un compañero de trabajo y busca obtener credenciales o accesos.

Según Mandiant, el phishing telefónico se convirtió en el segundo vector de infección inicial más común en 2025, representando el 11% de las investigaciones, mientras que el phishing por correo electrónico disminuyó hasta el 6%.

En el contexto peruano, esto puede verse reflejado en llamadas falsas relacionadas con:

  • Soporte de sistemas.
  • Bancos.
  • Proveedores tecnológicos.
  • Mesa de ayuda interna.
  • Cambios urgentes de contraseña.
  • Activación de servicios.

Una llamada de 5 minutos puede ser suficiente para iniciar un incidente que afecte toda una organización.

El ransomware ya no busca solo cifrar archivos: ahora busca destruir la recuperación

El ransomware continúa siendo una de las amenazas más peligrosas.

Los atacantes ya no se enfocan únicamente en bloquear información y pedir dinero. Ahora buscan afectar la capacidad de recuperación atacando:

  • Copias de seguridad.
  • Servicios de identidad.
  • Plataformas de virtualización.
  • Sistemas administrativos.

El informe señala que los operadores de ransomware cambiaron su estrategia: buscan impedir que las organizaciones puedan recuperarse para aumentar la presión del pago.

En Perú, sectores críticos como salud, gobierno, educación, finanzas y servicios esenciales deben considerar que un ataque de este tipo puede generar interrupciones operativas, pérdida de confianza y afectación ciudadana.

Los atacantes pueden permanecer dentro de la red sin ser detectados

Uno de los principales problemas actuales es el tiempo que los atacantes permanecen dentro de una organización antes de ser descubiertos.

La mediana global de permanencia aumentó de 11 días en 2024 a 14 días en 2025. Esto significa que un atacante puede tener acceso durante semanas realizando reconocimiento, robando información o preparando un ataque mayor.

En algunos casos relacionados con espionaje o accesos persistentes, los atacantes permanecieron durante meses sin ser detectados.

Por ello, la pregunta ya no debe ser solamente:

“¿Tenemos antivirus?”

Sino:

“¿Podemos detectar si alguien ya está dentro de nuestra red?”

La inteligencia artificial también llegó al campo de batalla digital

La inteligencia artificial está siendo utilizada por atacantes para mejorar sus capacidades:

  • Crear mensajes más convincentes.
  • Automatizar campañas.
  • Mejorar ingeniería social.
  • Apoyar procesos de ataque.

Sin embargo, el informe destaca que la mayoría de intrusiones exitosas todavía se relacionan principalmente con fallas humanas y problemas sistémicos, no con ataques completamente autónomos creados por IA.

Esto refuerza una idea clave: la seguridad digital sigue dependiendo de personas, procesos y tecnología trabajando juntos.

¿Qué deberían hacer las organizaciones peruanas?

Ante este escenario, las organizaciones deberían priorizar:

✅ Gestión continua de vulnerabilidades.
✅ Autenticación multifactor (MFA).
✅ Monitoreo de identidades privilegiadas.
✅ Protección de copias de seguridad.
✅ Pruebas de recuperación ante ransomware.
✅ Capacitación contra ingeniería social.
✅ Monitoreo de amenazas y búsqueda proactiva (Threat Hunting).
✅ Evaluación de proveedores tecnológicos.

Conclusión: el enemigo no siempre llega con un virus, a veces llega con una llamada

La ciberseguridad moderna exige cambiar la mentalidad: una organización no debe preguntarse únicamente si será atacada, sino cuándo ocurrirá y qué tan preparada estará para responder.

Para el Perú, el reto es fortalecer la resiliencia digital: detectar rápido, responder mejor y evitar que un acceso pequeño termine convirtiéndose en una crisis nacional.

calivent

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *