Ciberseguridad empresarial: los riesgos que crecerán en 2026 y las claves para mitigarlos

30/12/2025 16:16 El proceso de digitalización en el país ha abierto nuevas oportunidades comerciales, pero también ha incrementado la vulnerabilidad frente a amenazas digitales. Solo en 2024, el Perú acumuló más de 45,500 millones de intentos de ciberataques, de acuerdo con Fortinet.

Entre los principales riesgos destacaron el phishing, el ransomware y los ataques automatizados impulsados por inteligencia artificial. Este contexto obliga a las empresas a fortalecer desde hoy sus estrategias de ciberseguridad con miras al 2026.

Los ataques informáticos no solo se incrementan en cantidad, sino también en rapidez y sofisticación, por lo que hoy la defensa exige niveles de inteligencia y automatización similares a los empleados por los propios atacantes. En ese sentido, las amenazas actuales obligan a las empresas a implementar estrategias de protección integrales que articulen tecnología, procesos y capacitación permanente.

Lee también: Implementar IA en servicios de atención al cliente podría ahorrar hasta USD 300 mil a empresas

La ciberseguridad contemporánea, apoyada en inteligencia artificial, resulta clave para anticipar riesgos, reaccionar en tiempo real y garantizar la continuidad del negocio, señaló Natal da Silva, CEO global de Stefanini Cyber.

Desde la perspectiva del ejecutivo, la inteligencia artificial cumple un rol fundamental en el fortalecimiento de la resiliencia digital. En este escenario, Natal da Silva identifica cinco amenazas que tendrán un mayor crecimiento en 2026 y propone medidas concretas que las organizaciones pueden adoptar desde ahora para disminuir su nivel de exposición.

- Ataques automatizados con inteligencia artificial: El uso de IA está facilitando que los ciberdelincuentes automaticen campañas de phishing, el escaneo de vulnerabilidades y los accesos no autorizados a una velocidad sin precedentes. Para reducir este riesgo, las empresas deben incorporar soluciones defensivas basadas en inteligencia artificial que permitan analizar comportamientos, identificar anomalías en tiempo real y activar respuestas automáticas antes de que el ataque afecte la operación.

- Ingeniería social y compromiso del correo empresarial (BEC): Los ataques de suplantación de identidad y fraude siguen en aumento y generan pérdidas millonarias a escala global. Para mitigar este riesgo, resulta fundamental implementar autenticación multifactor en procesos críticos, validar las transacciones a través de canales alternativos y utilizar modelos de inteligencia artificial capaces de detectar patrones inusuales en correos electrónicos y solicitudes financieras.

Lee también: Navidad en línea: el 62 % de los ataques busca engañar al consumidor con mensajes falsos

- Configuraciones inseguras en la nube y brechas en servicios SaaS: A medida que las empresas avanzan en la migración hacia la nube, también se incrementan los accesos no autorizados a entornos con configuraciones deficientes. Para mitigar este riesgo, resulta indispensable auditar de forma continua las configuraciones, aplicar el principio de menor privilegio y mantener un monitoreo inteligente de los entornos cloud, lo que permite identificar exposiciones tempranas y corregirlas sin afectar la continuidad del negocio.

- Ransomware y doble extorsión: Si bien la frecuencia de estos ataques puede variar, el ransomware continúa siendo una de las amenazas con mayor impacto operativo y económico para las organizaciones. Enfrentar este riesgo requiere fortalecer la resiliencia mediante respaldos offline verificados, segmentación de redes y planes de respuesta a incidentes que incorporen simulaciones apoyadas en inteligencia artificial para evaluar escenarios reales y optimizar la toma de decisiones.

- Robo de credenciales y abuso de APIs: El crecimiento del mercado ilegal de credenciales comprometidas ha incrementado el riesgo de accesos no autorizados a cuentas corporativas y sistemas críticos. Para mitigar esta amenaza, resulta clave implementar controles de acceso adaptativos, mecanismos de detección de anomalías en los inicios de sesión y un monitoreo constante de las APIs, lo que permite bloquear comportamientos sospechosos antes de que se conviertan en incidentes de mayor impacto.

La ciberseguridad del futuro estará marcada por la capacidad de anticiparse a las amenazas, automatizar respuestas y alinearse con la estrategia del negocio. En ese sentido, las organizaciones que adopten la inteligencia artificial no solo como un mecanismo de defensa, sino también para poner a prueba su resiliencia y reaccionar con mayor agilidad, estarán mejor posicionadas para crecer sin interrupciones en 2026, concluyó Natal da Silva, CEO global de Stefanini Cyber.

Más en El Peruano:

??"Implementar IA sin una política de gobernanza clara puede comprometer la seguridad de los datos y causar vulnerabilidades en las operaciones corporativas", señalo el gerente general de IBM Perú, Juan Carlos Zevallos. [Entrevista] https://t.co/8L8z7nXQOh

??Sofía Pichihua Vegas pic.twitter.com/LpPFYS0GjX
— Diario El Peruano (@DiarioElPeruano) December 22, 2025