El ecosistema digital peruano se encuentra bajo una intensa ofensiva. Así lo advirtió ESET durante su ESET Security Days 2025, un evento que congregó a los principales líderes y tomadores de decisiones del sector TI en el Hotel Hilton Garden Inn Miraflores el pasado martes 8 de julio. La compañía de ciberseguridad encendió las alarmas ante el crecimiento sostenido del malware diseñado específicamente para el robo de datos en el país.
El ESET Security Days fue un punto de encuentro para líderes de TI, CISO y gerentes, quienes tuvieron la oportunidad de escuchar a tres ponentes internacionales:
Mario Sebastián Micucci con su charla «La evolución de la ciberseguridad en tiempos de transformación digital»; André Goujon Maucher expuso sobre «Cómo adaptarse al cambio sin fallar en el intento»; y, Tony Anscombe expuso:
«Gestión del riesgo: ¿La estamos ejecutando correctamente?»
Según la telemetría de ESET, el phishing continúa siendo el rey de las amenazas, acaparando un preocupante 34% del total de detecciones. «Dos de cada tres campañas de phishing incluyen archivos adjuntos maliciosos, lo que potencia su efectividad y alcance, especialmente cuando se combinan con técnicas de ingeniería social», sentenció Mario Micucci, Security Researcher de ESET Latinoamérica, dejando claro que la sofisticación de los ataques está en aumento.
Pisándole los talones al phishing, los infostealers escalan al segundo lugar con un 16% de las detecciones. Este tipo de malware, diseñado para sustraer credenciales, información bancaria y datos de navegadores de forma sigilosa, ha ganado terreno entre los cibercriminales. Su atractivo radica en el bajo costo, facilidad de distribución y rápida monetización, un fenómeno impulsado por el modelo de Malware-as-a-Service (MaaS).
Entre los ejemplares más detectados, Micucci destacó a Win32/Spy.LummaStealer, MSIL/Spy.AgentTesla y MSIL/Spy.RedLine, todos ellos maestros en la extracción de información confidencial. «LummaStealer, activo desde 2022, fue el infostealer más detectado por nuestros sistemas en lo que va del año, con más de 4000 casos únicos en la región. Participamos recientemente en una operación internacional para debilitar su infraestructura», reveló Micucci, evidenciando la magnitud del problema y la respuesta coordinada de la industria.
El tristemente célebre ransomware (filecoders) ocupa el tercer lugar con un 14%, completando el podio de las amenazas más persistentes en el país.
Jorge Zeballos, gerente general de ESET Perú, enfatizó la importancia de eventos como los ESET Security Days. «El panorama de amenazas digitales cambia cada día. Por eso apostamos por generar conocimiento y crear una comunidad informada. Estos eventos nos permiten compartir inteligencia con empresas, especialistas y usuarios para estar un paso adelante del cibercrimen», afirmó Zeballos, subrayando el compromiso de ESET con la capacitación y la colaboración.
Tony Anscombe, Chief Security Evangelist de ESET, aportó una perspectiva global, señalando particularidades del escenario peruano, como el elevado nivel de detecciones vinculadas a FakeCaptcha (20.6% en Perú versus 7.7% global), la prevalencia de fraudes descargables y un preocupante aumento del malware en macOS.
Por su parte, André Goujon, estratega en ciberseguridad, recalcó la necesidad de una estrategia integral que combine tecnología avanzada con talento humano capacitado. «Según el ESET Security Report 2024, el 30% de las empresas en América Latina sufrió al menos un incidente de seguridad en 2023, mientras que un 23% enfrentó intentos de ransomware. Esto subraya cómo anticipar, prevenir y responder eficazmente requiere no solo soluciones técnicas, sino también estrategia, formación y colaboración continua», puntualizó Goujon.
Eduardo Chira Valencia, gerente comercial de ESET Perú, hizo hincapié en que «el cambio es la constante frente a un panorama de amenazas cada vez más dinámico», resaltando la adaptabilidad como clave en la lucha contra el cibercrimen.
Un momento destacado fue el conversatorio “Más allá de la protección: construyendo una cultura de ciberseguridad en Perú”, donde los expertos internacionales, junto a Fred Hernando Avilés Caro, Ingeniero Electrónico de la Universidad Ricardo Palma, debatieron sobre cómo fortalecer la conciencia digital a nivel nacional.
