El Perú pierde alrededor de S/ 19 mil millones al año por causa de la inseguridad, según el Ministerio de Economía. Las extorciones han crecido 478% en cinco años y entre enero y agosto del 2025 se presentaron más de 18 385 denuncias por extorsión. El crimen estuvo a la orden del día el año que pasó y no solo en el entorno físico, sino también en el digital. Ahí es donde se realizan ataques para robar datos, con los cuales luego realizan las extorciones. Además, la digitalización de pagos se consolidó como estándar y, según Paysafe, un 79% de peruanos proyectan un mayor gasto en experiencias usando billeteras digitales seguras este año.
El crimen cibernético no cesa, evoluciona y se incrementa a la medida que existen más usuarios digitales. De hecho, la ciberseguridad ha estado marcada en 2025 por la sofisticación de las amenazas, el protagonismo de la inteligencia artificial (IA) tanto en ataques como en defensa, la importancia de la protección de los datos personales y la necesidad de estrategias integradas y colaborativas.
A nivel país, según se expuso en el 1.er Congreso Nacional de Ciberseguridad, organizado en diciembre del 2025 por el Capítulo de Ingeniería Electrónica del Colegio de Ingenieros del Perú (CIP), la ciberseguridad dejó de ser un asunto exclusivamente técnico para convertirse en un tema estratégico vinculado a la seguridad nacional, la continuidad de servicios esenciales, la protección de datos personales y la confianza digital. La ciberseguridad en Perú enfrenta desafíos técnicos, humanos y normativos. La clave está en la capacitación, la colaboración, la adaptación normativa y la integración de tecnología avanzada, siempre con una visión estratégica y multisectorial, afirmaron.
El problema en el país no sería la falta de regulación, remarcó en el evento el Dr. Erick Iriarte, CEO de eBIZ, porque de ésta hay en abundancia, sino la carencia significativa de expertos en ciberseguridad y la suma de esfuerzos individuales desarticulados. La cooperación entre instituciones nacionales e internacionales y el diálogo entre sectores públicos y privados es fundamental para enfrentar las amenazas, que son transnacionales, y desbaratar las organizaciones criminales, coincidieron los ponentes. A ello se suma la necesidad de diseñar soluciones seguras desde el inicio (“seguridad por defecto”), invertir en tecnología adecuada, sensibilizar al personal y establecer procesos claros. El reto no es evitar el ataque, sino recuperarse rápidamente y tener planes de acción efectivos, remarcaron.
Lo que se vio
Según Kaspersky, en 2025 hubo un crecimiento notable del ransomware, que afectó al 12,8% de las organizaciones financieras, ataques inéditos a la cadena de suministro que comprometieron redes de pago, y un uso más extendido de stealers y de blockchain para actividades maliciosas. En total, el sector financiero global enfrentó más de 1 338 357 ataques con troyanos bancarios en 2025.
El cibercrimen se aceleró en 2025 con un 7% más ataques que en 2024, según Kaspersky, y se registraron un promedio de 500 mil archivos maliciosos al día a nivel mundial. El criminal priorizó el robo de información y surgieron nuevas familias de programas malignos diseñadas para robar información exclusivamente en la región. Los ataques evolucionaron hacia esquemas más sofisticados y silenciosos, con un aumento de malware diseñado para capturar credenciales, explotar vulnerabilidades y mantenerse ocultos en la red. Las detecciones de ladrones de contraseñas subieron 59%, el software espía (spyware) creció 51% y los accesos por puertas traseras (backdoors) aumentaron 6% frente a 2024.
El problema en el país no sería la falta de regulación porque de ésta hay en abundancia, sino la carencia significativa de expertos en ciberseguridad y la suma de esfuerzos individuales desarticulados, remarcó el Dr. Erick Iriarte, CEO de eBIZ, en el 1.er Congreso Nacional de Ciberseguridad del Colegio de Ingenieros del Perú (CIP).
En América Latina entre 2024 y 2025 reportaron un incremento regional de 24% en backdoors, 35% en ladrones de contraseñas y 64% en spyware. El aumento del software espía resultó especialmente sensible porque se asocia a campañas que buscan vigilar la actividad digital y capturar información sin alertas evidentes. El atacante no solo entra, también intenta conservar un acceso oculto para volver cuando lo necesite, explicaron los analistas de Kaspersky.
Destacaron el aumento de troyanos bancarios distribuidos por WhatsApp, el crecimiento de ataques a pagos NFC, campañas de ingeniería social basadas en deepfakes y la aparición de info stealers regionales. Además, se espera la llegada de malware adaptativo, capaz de modificar su comportamiento en tiempo real para evadir defensas, y persiste el riesgo de dispositivos inteligentes que se venden ya infectados.
Solo en los primeros cinco meses de 2025 se estima que hubo más de 7,7 millones de credenciales robadas por info stealers en la Dark Web, según el informe global del primer semestre del 2025 de NTT DATA. Las administraciones públicas y gobiernos concentraron cerca del 40% de los ciberataques globales en el semestre, dada la tensión geopolítica existente. El ransomware creció un 32%, con más de 1 200 incidentes atribuidos a Qilin, Akira, Cl0p y otros. Y el coste económico del cibercrimen alcanzó una cifra récord de US$10,5 billones anuales, con picos de hasta un 40% adicional en gastos de contención en campañas de diciembre y enero.
| Malware en Android | Porcentaje detectado |
|---|---|
| HTML/Phishing.Agent trojan | 9,2% |
| JS/Agent adware | 8,6% |
| JS/Packed.Agent suspicious | 6,4% |
| JS/Redirector trojan | 6,1% |
| MSIL/Kryptik trojan | 4,0% |
| DOC/Fraud trojan | 3,0% |
| JS/Adport adware | 2,4% |
| Win/Injector.Autoit trojan | 2,2% |
| HTML/ScrInject virus | 2,1% |
| JS/Agent trojan | 1,9% |
Por su parte, ESET advirtió que en América Latina los malware más detectados en 2025 son exploits antiguos y troyanos adaptados, favorecidos por dispositivos desactualizados y canales inseguros. Las campañas por SMS, APKs modificadas y aplicaciones en tiendas oficiales con pocas reseñas siguen siendo vectores clave en los teléfonos con sistema operativo Android, que es el más usado en la región. Entre las principales familias de malware destacaron a Trojan.Android/Exploit.CVE-2012-6636, Trojan.Android/Exploit.Lotoor y Trojan.Android/Pandora, este último capaz de convertir dispositivos en parte de una botnet.
ESET coincidió en que los datos personales se han convertido en uno de los botines más codiciados por los ciberdelincuentes, quienes los venden en la DarkWeb y los utilizan para suplantación de identidad, fraude financiero, phishing personalizado, extorsión y espionaje. Entre las nuevas técnicas de ataque, destacó el crecimiento de la técnica ClickFix, que manipula al usuario para ejecutar comandos maliciosos, y el uso de correos fraudulentos difíciles de distinguir de los legítimos.
Palo Alto Networks advirtió que el 99% de las organizaciones ha reportado al menos un ataque a sus sistemas de IA en el último año. El auge de la codificación asistida por GenAI genera código inseguro más rápido de lo que los encargados de seguridad pueden revisar. Se vio un aumento de 41% los ataques en API (Interfaz de Programación de Aplicaciones) y el 89% de las organizaciones cree que la seguridad de la nube y de las aplicaciones debe integrarse plenamente con el SOC (centro de operaciones de seguridad) para ser eficaz.
ESET coincidió en que los datos personales se han convertido en uno de los botines más codiciados por los ciberdelincuentes, quienes los venden en la DarkWeb y los utilizan para suplantación de identidad, fraude financiero, phishing personalizado, extorsión y espionaje.
Fortinet, por su parte, observó en su reporte del año un aumento del 42% en el robo de credenciales y del 500% en registros de malware de ladrones de información. El 77% de las organizaciones ha sufrido incidentes de pérdida de datos, la mayoría por errores de usuarios, y solo el 47% considera eficaz su solución DLP (prevención de pérdidas de datos, por sus siglas en inglés).
Las organizaciones con mayor madurez en seguridad de las operaciones de tecnología registran menos incidentes y una recuperación más rápida, según Fortinet. En Perú, durante la primera mitad de 2025, se detectaron 748,2 millones de intentos de ciberataques, sobre todo en los sectores de telecomunicaciones, manufactura y público. El ransomware ha evolucionado hacia técnicas de doble y triple extorsión, y por eso recomendaron invertir en detección temprana y respuesta automatizada para reducir el impacto de los ciberataques.
En la segunda mitad del 2025, según el reporte de ESET, el mundo observó la rapidez con la que los atacantes se adaptan e innovan. Identificó a PromptLock, un ransomware impulsado por IA que genera scripts maliciosos en tiempo real, marcando un cambio notable en las técnicas utilizadas por los ciberdelincuentes y el inicio de una nueva era de amenazas.
| Enero | Febrero | Marzo | Abril | Mayo | Junio | Julio | Agosto | Setiembre | Octubre | Noviembre | Diciembre | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2024 | 286 | 677 | 1 066 | 1 466 | 1 993 | 2 310 | 2 721 | 3 175 | 3 561 | 4 079 | 4 707 | 5 215 |
| 2025 | 560 | 1 259 | 2 233 | 2 781 | 3 255 | 3 718 | 4 271 | 4 271 | 4 798 | 5 371 | 6 183 | 6 937 |
Lo que vendrá
Gartner prevé que el 2026 estará dominado por la inteligencia artificial, el desarrollo de regulación especializada y del talento digital. La IA se integra en todas las capas del negocio, explicaron, exigiendo innovación responsable y excelencia operativa segura. La computación confidencial y la ciberseguridad preventiva transformarán sectores críticos, aseguraron, y para el 2027, anticiparon una fragmentación regulatoria, donde el 35% de los países podría quedar atrapado en plataformas regionales de IA. La regulación cubriría el 50% de las economías globales.
Diversas entidades especializadas en ciberseguridad internacionales coinciden en que esta tendencia de sofisticación de las amenazas será preponderante en 2026 en la región y en nuestro país. Esto obliga a las empresas a dedicar esfuerzos a la capacitación, la innovación responsable, la inversión en tecnología y adaptación normativa para enfrentar un entorno digital cada vez más desafiante.
Kaspersky estimó que en 2026 seguirán los ataques sigilosos a la banca y se verá una nueva generación de ciber amenazas financieras impulsadas por IA, con un auge de fraudes dirigidos a pagos móviles y ataques cada vez más profesionales.
Los expertos presentes en el Congreso organizado por el CIP coincidieron en la importancia de que las empresas locales evolucionen de un enfoque reactivo, del tipo «bombero digital», a uno preventivo, anticipando amenazas mediante inteligencia y automatización.
Ante ello, Kaspersky recomienda a las empresas revisar toda la infraestructura, emplear plataformas integradas de vigilancia y entrenar al personal de manera regular. Palo alto Ellos enfatizó que se necesita una solución que combine reducción proactiva de riesgos y respuesta reactiva a incidentes, operando a la velocidad de la IA.
En cuanto a los usuarios, ESET recordó que deben ser conscientes de descargar aplicaciones solo de tiendas oficiales o de fuentes verificadas, apagar el NFC cuando no se use, mantener el sistema operativo actualizado y usar protección adicional para pagos online.
Los expertos presentes en el Congreso organizado por el CIP coincidieron en la importancia de que las empresas locales evolucionen de un enfoque reactivo, del tipo «bombero digital», a uno preventivo, anticipando amenazas mediante inteligencia y automatización. Además de priorizar la detección temprana y la respuesta ágil, apoyándose en tecnologías avanzadas, se requiere capacitación constante del personal de seguridad y una colaboración interinstitucional e interregional. Y, faltaba más, cumplir y aplicar las leyes vigentes.
Para profundizar más en el tema los invitamos a revisar las siguientes notas y entrevistas:
