El avance de la digitalización en el país ha ampliado tanto las oportunidades de negocio como la exposición a riesgos informáticos. En 2024, el Perú registró más de 45,5 mil millones de intentos de ciberataques, según Fortinet. Phishing, ransomware y ataques automatizados potenciados por inteligencia artificial encabezaron las amenazas. Este escenario exige que las empresas refuercen desde ahora sus capacidades de protección de cara a 2026.
“Los ciberataques no solo están aumentando en volumen, sino también en velocidad y complejidad. Hoy, defenderse requiere el mismo nivel de inteligencia y automatización que utilizan los atacantes. Hoy, las amenazas exigen que las empresas adopten estrategias de protección integrales, combinando tecnología, procesos y capacitación continua. La ciberseguridad moderna debe apoyarse en IA para anticipar riesgos, responder en tiempo real y asegurar la continuidad del negocio”, afirmó Natal da Silva, CEO global de Stefanini Cyber.
Desde la visión del ejecutivo, la inteligencia artificial es una herramienta clave para construir resiliencia digital. Frente a este contexto, Natal identifica cinco amenazas que crecerán con mayor fuerza en 2026 y plantea acciones concretas de mitigación que las organizaciones pueden implementar desde ahora para reducir su exposición.
- Ataques automatizados con inteligencia artificial: La IA está permitiendo a los ciberdelincuentes automatizar campañas de phishing, exploración de vulnerabilidades y accesos no autorizados a velocidades antes imposibles. Para mitigar este riesgo, las empresas deben adoptar soluciones defensivas basadas en IA, capaces de analizar comportamientos, detectar anomalías en tiempo real y automatizar respuestas antes de que el ataque impacte en la operación.
- Ingeniería social y compromiso del correo empresarial (BEC): Los ataques de suplantación y fraude continúan al alza y son responsables de pérdidas millonarias a nivel global. Es esencial aplicar autenticación multifactor en procesos críticos, validación de transacciones por canales alternos y modelos de IA que identifiquen patrones atípicos en correos y solicitudes financieras resulta clave para reducir este tipo de incidentes.
3. Configuraciones inseguras en la nube y brechas en servicios SaaS: Con el avance de las migraciones a la nube, aumentan también los accesos indebidos a entornos mal configurados. Para reducir este vector es necesario auditar configuraciones, aplicar el principio de menor privilegio y monitoreo inteligente de entornos cloud, que permiten detectar exposiciones tempranas y corregirlas sin afectar la continuidad del negocio.
4. Ransomware y doble extorsión: Aunque su frecuencia puede fluctuar, el ransomware sigue siendo uno de los ataques de mayor impacto operativo y económico. La resiliencia frente a estas amenazas exige respaldos offline verificados, segmentación de redes y planes de respuesta a incidentes que incluyan simulaciones asistidas por IA para evaluar escenarios reales y mejorar la toma de decisiones.
5. Robo de credenciales y abuso de APIs: El mercado negro de credenciales filtradas continúa creciendo, elevando el riesgo de accesos ilegítimos a cuentas corporativas y sistemas críticos. Controles de acceso adaptativos, detección de anomalías en inicio de sesión y monitoreo de APIs, permiten bloquear comportamientos sospechosos antes de que escalen a incidentes mayores.
“La ciberseguridad del futuro será predictiva, automatizada e integrada al negocio. Las empresas que incorporen inteligencia artificial no solo para defenderse, sino para probar su resiliencia y responder con agilidad, estarán mejor preparadas para crecer sin interrupciones en 2026”, concluye Natal da Silva, CEO global de Stefanini Cyber.
