El ESET Security Day 2026 evidenció un cambio crítico en la ciberseguridad: el fraude dejó de ser técnico para convertirse en un fenómeno humano y estratégico. Mario Micussi advirtió que menos ataques no implican menor riesgo, mientras la inteligencia artificial potencia engaños más sofisticados. Camilo Gutiérrez reveló que los grupos APT crecieron 50% en Latinoamérica, con operaciones activas de espionaje e infiltración laboral mediante identidades falsas. Jorge Zevallos alertó que las empresas aún no comprenden la magnitud del problema: ya están siendo atacadas. El desafío actual no es evitar incidentes, sino desarrollar resiliencia y garantizar la continuidad operativa frente a amenazas cada vez más complejas.
Ciberseguridad sin ilusiones: el fraude ya no es técnico, los Estados atacan y Latinoamérica está en la mira
En ESET Security Day 2026, expertos alertan que el fraude dejó de ser técnico, las APT crecen 50% en la región y empresas siguen sin prepararse para resistir ataques.
(americasistemas.pe. Lima, Perú – 08 de julio 2026) América Sistemas, presente en el ESET Security Day 2026 se afirma el quiebre definitivo: el fraude ya no es un problema tecnológico, dejando una advertencia transversal: la ciberseguridad ya no puede abordarse como un asunto exclusivamente técnico.
Mario Micussi, investigador de ESET Latinoamérica, sintetizó este cambio con una frase que marcó el evento: “el fraude ya trasciende lo técnico”. Hoy, el cibercrimen combina ingeniería social, automatización e inteligencia artificial para convertir al propio usuario en parte activa del ataque. El phishing, por ejemplo, ha mutado hacia esquemas donde scripts y automatizaciones reemplazan al malware tradicional, delegando la ejecución en la víctima.
Las cifras refuerzan el diagnóstico:
Más de 9.000 investigaciones por ciberdelitos en Perú en lo que va del año
Un promedio de 100 casos diarios
54% de detecciones vinculadas a phishing y scripts
Micussi también desmontó un mito crítico en la gestión corporativa: un bajo volumen de ataques no implica bajo riesgo. De hecho, vulnerabilidades antiguas —como CVE-2017-0199— siguen siendo explotadas masivamente debido a sistemas desactualizados, lo que convierte a muchas organizaciones en blancos triviales.
La inteligencia artificial redefine el engaño
Uno de los vectores más disruptivos es el uso de inteligencia artificial en campañas de fraude.
Correos electrónicos perfectamente redactados, clonación de voz, generación de rostros y hasta entrevistas falsas forman parte del nuevo arsenal criminal.
Incluso tecnologías aparentemente inocuas como los códigos QR están siendo utilizadas para redirigir a víctimas hacia descargas maliciosas, ampliando la superficie de ataque.
El resultado es un escenario donde la confianza —no la tecnología— se convierte en el principal vector de explotación.
APT: la geopolítica del cibercrimen ya opera en la región
Camilo Gutiérrez, CISO de ESET Latinoamérica, abordó el componente más estratégico del panorama: la actividad de grupos APT (Amenazas Persistentes Avanzadas). Según datos de la compañía, las operaciones de estos grupos crecieron un 50% en Latinoamérica en el último semestre.
Lejos de ser actores aislados, responden a intereses estatales bien definidos:
China: espionaje masivo y captura de información estratégica
Rusia: disrupción de infraestructuras críticas, además de espionaje
Irán: foco en comercio marítimo y petróleo
Corea del Norte: financiamiento del régimen mediante ciberataques
Latinoamérica: de territorio periférico a objetivo estratégico
Uno de los mensajes más contundentes fue que la región ya no es marginal en el mapa del cibercrimen global. Grupos como Peñus Esparro —alineado con China— han reactivado operaciones y tienen como objetivos a países como Perú, México, Honduras y Chile.
Sus blancos incluyen:
– Entidades gubernamentales
– Hoteles de alto nivel
– Empresas de ingeniería
– Infraestructura de servicios públicos
El objetivo es claro: infiltración persistente para espionaje estratégico.
La nueva frontera: infiltrarse como empleado
Entre los casos más disruptivos destaca Deceptive Development, un grupo vinculado a Corea del Norte que redefine completamente el concepto de ataque.
Su modelo operativo incluye:
– Creación de identidades falsas con IA
– Perfiles creíbles en LinkedIn
– Postulación a empleos remotos
– Ingreso real a empresas
Una vez dentro, pueden:
– Extraer información sensible
– Redirigir salarios al régimen
– Mantener operaciones encubiertas durante meses
El dato más inquietante:
Latinoamérica es utilizada como fachada, simulando profesionales de la región para ganar credibilidad en procesos de selección.
“Famous”: cuando la identidad es el campo de batalla
Dentro de las nuevas modalidades, el fenómeno “Famous” refleja una tendencia creciente: ataques basados en reputación e identidad digital.
No siempre implican malware. Su eficacia radica en manipular la confianza, consolidando una idea central del evento: la ciberseguridad es, cada vez más, un problema de comportamiento humano.
Zevallos: el error estratégico de las empresas
El cierre de Jorge Zevallos Chávez, CEO de ESET Perú, trasladó el análisis al terreno empresarial.
Su diagnóstico fue directo:
– las organizaciones siguen entendiendo mal la ciberseguridad.
Criticó prácticas recurrentes como:
– Infraestructura obsoleta
– Inversiones incompletas
– Enfoques centrados solo en cumplimiento
Y aportó una cifra contundente:
350 millones de intentos de ataque contra empresas peruanas en el último año.
Mientras que su mensaje clave fue conceptual: “Ya no es un tema de si serás atacado o no: ya estás siendo atacado.”
De la defensa a la resiliencia
Zevallos planteó un cambio de paradigma empresarial:
La ciberseguridad no debe centrarse en evitar ataques —algo ya inviable— sino en resistirlos y garantizar continuidad operativa.
Esto implica:
– Entrenamiento en escenarios reales
– Cultura organizacional de seguridad
– Capacidad de respuesta inmediata
La meta ya no es la protección absoluta, sino la ciberresiliencia.
Al final: una amenaza más silenciosa, más sofisticada y más cercana
El ESET Security Day 2026 dejó una radiografía clara del presente:
– Ataques menos masivos, pero más precisos
– Estados operando activamente en la región
– Inteligencia artificial potenciando el fraude
– Identidad digital como nuevo perímetro
– Empresas aún rezagadas
La advertencia final es inequívoca:
la ciberseguridad dejó de ser un problema técnico para convertirse en un desafío estratégico, humano y geopolítico —y Latinoamérica con nuestro país incluido ya está en el centro del tablero.

