Ciberataques invisibles crecen 38% en la región
Incrementan las amenazas que operan sin alertas en las redes. Educación y telecomunicaciones, entre sectores más expuestos
El 38 % de las amenazas cibernéticas detectadas en el mundo ya no se presenta como malware tradicional ni activa alertas visibles: opera de forma encubierta dentro de las redes, según el Compromise Report 2026 de Lumu Technologies.
“El mayor riesgo hoy no es el ataque que genera alertas, sino el que pasa desapercibido”, advirtió Ricardo Villadiego, fundador y CEO de Lumu. Una porción creciente de intrusiones evade los controles preventivos y permanece activa durante largos periodos sin ser detectada.
El informe detalla que el 18,9 % de las detecciones corresponde a comportamientos maliciosos activos y el 18,7 % a dominios de phishing en operación. No se trata de intentos bloqueados en el perímetro, sino de actividades que impactan directamente los entornos internos.
Para Villadiego, la visibilidad continua del compromiso se volvió un pilar de la seguridad moderna. El enfoque ya no puede limitarse a prevenir, sino que debe asumir que la organización puede estar vulnerada y validar de forma permanente su estado.
Sectores bajo presión
Educación, telecomunicaciones y gobierno figuran entre los más afectados. El uso malicioso de servicios de anonimización como Tor y VPN impacta el 22,1 % de los casos en educación, el 19,6 % en telecomunicaciones y el 16,4 % en gobierno.
En América Latina, el riesgo es estructural: universidades y entidades públicas suelen operar con entornos abiertos, alta rotación de dispositivos y presupuestos limitados en ciberseguridad. Ese combo facilita campañas persistentes que buscan pasar inadvertidas.
El concepto de amenaza interna también está cambiando. La adopción de copilotos y agentes autónomos de inteligencia artificial con acceso a sistemas y datos sensibles introduce un nuevo vector de riesgo.
“Las amenazas internas ya no son exclusivamente humanas. Los agentes de IA forman parte del entorno operativo y deben gestionarse como tal”, señaló Christian Torres, CEO de Kriptos.
En la región, muchos programas de insider threat y marcos de gobierno de la información aún no contemplan explícitamente este escenario, lo que abre brechas adicionales en procesos de digitalización acelerada.
El avance de amenazas silenciosas incrementa la fatiga y el ruido operativo en los equipos de seguridad. Frente a ello, la industria apuesta por integrar flujos de trabajo y análisis unificado de amenazas, combinando experiencia humana con inteligencia artificial para priorizar activos críticos antes de que ocurra un incidente, explicó Stephen Fallas, América Field CTO de Trellix.
Los hallazgos están empujando a organizaciones públicas y privadas de América Latina a redefinir prioridades: más visibilidad, mayor resiliencia, mejor gobernanza de datos y uso responsable de IA.
El mensaje es claro: la región necesita coordinación entre proveedores tecnológicos, expertos, sector público y academia para fortalecer su preparación frente a riesgos emergentes y sostener la confianza en la economía digital.
¿Te gusta leer Diario EXPRESO? TE PUEDES SUSCRIBIR AQUÍ
