La criminóloga española María Aperador Montoya expone cómo ciberdelincuentes operan como empresas organizadas, explotando psicología humana para fraudes masivos. Con datos alarmantes de Perú –30 millones de ataques diarios y vulnerabilidades en 476 empresas–, advierte de pérdidas globales de 24 trillones de dólares para 2027. Usando IA para deepfakes y manipulaciones, urge una «mentalidad inhackeable» mediante formación crítica y defensas proactivas. César Ramírez, CEO de Vigilantum, resalta riesgos como ransomware y filtraciones, proponiendo soluciones integrales para empresas peruanas.
La mente criminal cibernética: Una criminóloga española advierte sobre las amenazas del 2026
En un webinar organizado por Vigilantum, la criminóloga María Aperador Montoya revela cómo los ciberdelincuentes usan psicología para explotar vulnerabilidades humanas, urgiendo a las empresas peruanas a cultivar una «mentalidad inhackeable» ante pérdidas globales que superan los 10 billones de dólares.
(americasistemas.com.pe. Lima, Perú – 10 de diciembre 2025) En un mundo donde el cibercrimen genera más ingresos que el PIB de países como España o Perú, y se posiciona como la tercera «potencia económica» global por detrás de EE.UU. y China, las empresas enfrentan un enemigo invisible pero omnipresente. Así lo expuso la criminóloga española María Aperador Montoya, autora del libro *Mentalidad Inhackeable*, durante un webinar organizado por la firma peruana Vigilantum, liderado por su CEO, César Ramírez. El evento, realizado recientemente, congregó a expertos y empresarios para desentrañar la evolución de las ciberamenazas y cómo combatirlas desde una perspectiva humana y técnica.
Ramírez abrió la sesión contextualizando la crisis en Perú: según un estudio realizado por Vigilantum en colaboración con Ares Consulting, el país recibe 30 millones de ataques cibernéticos diarios, con empresas locales expuestas a hasta 20 mil intentos mensuales provenientes de naciones como Rusia, México o Ucrania. El análisis, basado en 920 sitios web de compañías con facturaciones entre 1 y 365 millones de dólares, reveló vulnerabilidades alarmantes: 476 empresas no gestionan adecuadamente sus brechas de seguridad, 464 enfrentan riesgos de filtración de datos y daño reputacional, y 112 podrían sufrir interrupciones totales o parciales por ransomware. «El cibercrimen mueve casi el doble que el tráfico de armas, drogas y personas juntos», alertó Ramírez, citando datos del Foro Económico Mundial que proyectan pérdidas globales de 24 trillones de dólares para 2027.
Pero más allá de las cifras técnicas, Aperador Montoya, con años de experiencia en ciberseguridad desde la criminología, centró su intervención en la «mente criminal» moderna. «Los ciberdelincuentes ya no son solo hackers aislados; operan como empresas organizadas, con CEOs, departamentos de RR.HH. y hasta rankings internos de estafas», explicó. Estas organizaciones criminales, que incluyen desde cárteles de narcotráfico hasta grupos especializados, han migrado al ciberespacio por su rentabilidad: un cártel mexicano, por ejemplo, hackeó al FBI para localizar a un miembro. Aperador enfatizó que el 2026 traerá retos «en mayúsculas», con ataques hiperpersonalizados impulsados por inteligencia artificial, deepfakes y agentes de IA que automatizan fraudes.
Desde una óptica psicológica, la experta desgranó cómo los delincuentes explotan el «sistema 1» del cerebro humano –el instintivo y rápido– mediante tácticas como la urgencia, el miedo o la curiosidad. «Nos activan el modo supervivencia para desactivar el pensamiento lógico», dijo, ilustrando con el experimento de Milgram: en él, el 65% de participantes obedecieron órdenes de infligir daño aparente solo por autoridad percibida. En el ámbito empresarial, esto se traduce en fraudes del CEO, donde los atacantes suplantan identidades para extraer información gradual (técnica del «pie en la puerta») o usan consenso colectivo al copiar correos a colegas ficticios.
En Perú, los datos del estudio de Vigilantum son reveladores: el 57% de colaboradores en sectores como retail, manufactura y servicios no detectan correos falsos, y el 14% reincide en simulaciones. Además, 3 de cada 7 empleados entregan accesos remotos sin validar llamadas. «No es coincidencia; es falta de formación», apuntó Ramírez, destacando controles descuidados como la gestión de vulnerabilidades y recuperación de datos, con un índice de madurez cibernética promedio del 15% en el país, por debajo del 21% del mercado.
Aperador abogó por una «ciberseguridad social» que integre la técnica con la humana: «Debemos entrenar el pensamiento crítico para pasar del sistema instintivo al lógico». Propone cultivar una «mentalidad inhackeable» mediante monitoreo continuo, anticipación de amenazas y aprendizaje constante. «No se trata solo de antivirus; es empoderar a las personas para detectar manipulaciones, como en la seguridad física heredada de generaciones».
El webinar culminó con un llamado a acción: las empresas deben invertir en formación continua, ya que powerpoints o mails aislados no bastan ante una evolución criminal «como un cohete». Aperador, cuya obra ha cruzado el Atlántico, subrayó que el cibercrimen afecta de persona a persona, no solo a entidades, y que el 2026 demandará defensas proactivas para prevenir, detectar y responder.
Propuesta de Vigilantum para empresas peruanas: firma peruana especializada en ciberseguridad, ofrece soluciones avanzadas que combinan inteligencia artificial con acompañamiento experto para empoderar a las empresas frente al cibercrimen. Su enfoque incluye medir vulnerabilidades en hasta 20 servidores, bases de datos y sistemas internos (como ERP y CRM), monitorear riesgos en tiempo real y mitigar amenazas, asegurando continuidad del negocio mediante evaluaciones multisectoriales y planes personalizados.
