En el marco de los ESET Security Days 2026, ESET, compañía líder en detección proactiva de amenazas, presentó un análisis sobre la evolución del panorama de ciberseguridad en Perú y Latinoamérica. En lo que va de 2026, el país ha registrado más de 350 mil detecciones de amenazas correspondientes a 1.337 familias distintas de malware, con picos superiores a las 83 mil detecciones mensuales durante marzo y abril. Además, más del 45% de las detecciones estuvieron asociadas a campañas de ingeniería social, phishing, scripts maliciosos y downloaders, confirmando que el engaño a las personas sigue siendo el principal mecanismo utilizado por los ciberdelincuentes para comprometer dispositivos y organizaciones.
Estas cifras corresponden a la telemetría recopilada por ESET hasta mayo de este año.De acuerdo con Mario Micucci, Security Researcher de ESET Latinoamérica, las campañas actuales ya no dependen únicamente del malware tradicional, sino que combinan técnicas de manipulación psicológica con herramientas diseñadas para robar credenciales y obtener acceso a sistemas corporativos.
Códigos QR fraudulentos, archivos PDF, documentos de Office y páginas falsas que imitan servicios conocidos forman parte de una cadena de ataque que comienza con un simple clic y puede terminar en fraude financiero, robo de información estratégica, interrupción de operaciones o incluso ataques de ransomware. Asimismo, destacó que casi el 10% de las detecciones en Perú explotan vulnerabilidades conocidas desde 2017, lo que evidencia que la falta de actualización de sistemas continúa siendo una de las principales debilidades de muchas organizaciones.
A este escenario se suma una tendencia que preocupa cada vez más a los investigadores: el crecimiento de las Amenazas Persistentes Avanzadas (APT). Según explicó Camilo Gutiérrez, Field CISO de ESET Latinoamérica, al comparar el último semestre de 2025 con el primer semestre de 2026, ESET identificó un incremento de al menos 50% en la actividad de grupos patrocinados por Estados que operan en Latinoamérica.
«Estos grupos han encontrado en la región una oportunidad para obtener información sensible o accesos privilegiados, lo que demuestra que Latinoamérica tiene un valor estratégico cada vez mayor dentro del panorama global de amenazas», señaló.
Entre las campañas analizadas destacan operaciones de grupos alineados con intereses de China y Corea del Norte, cuyos objetivos van desde el ciberespionaje contra entidades gubernamentales y empresas hasta la infiltración en organizaciones mediante identidades falsas creadas con inteligencia artificial para acceder a información sensible o generar ingresos para sus respectivos regímenes.
Para ESET, esta evolución confirma que Latinoamérica se ha convertido en un objetivo estratégico para actores que buscan desde información de inteligencia hasta accesos privilegiados a organizaciones públicas y privadas, evidenciando que las amenazas actuales ya no se limitan al fraude masivo, sino que combinan espionaje, robo de información y técnicas cada vez más sofisticadas para permanecer dentro de las redes de sus víctimas.
«El panorama actual confirma que las amenazas evolucionan al mismo ritmo que la transformación digital de las organizaciones. Hoy ya no basta con protegerse del fraude tradicional; es indispensable fortalecer la gestión de vulnerabilidades, proteger las credenciales de acceso y desarrollar capacidades para detectar y responder oportunamente a ataques cada vez más sofisticados. La ciberseguridad debe asumirse como una decisión estratégica para garantizar la continuidad del negocio y la resiliencia de las organizaciones», concluyó Jorge Zeballos, gerente general de ESET Perú.