Un informe detalló que cerca del 38 por ciento de las amenazas cibernéticas detectadas a nivel global operan de forma encubierta
Cerca del 38 por ciento de las amenazas cibernéticas detectadas a nivel global ya no se identifican como malware tradicional ni generan alertas visibles, sino que operan de forma encubierta dentro de las redes, de acuerdo con el Compromise Report 2026, de Lumu Technologies.
El mayor riesgo hoy no es el ataque que genera alertas, sino el que logra pasar desapercibido”, advirtió Ricardo Villadiego, fundador y CEO de Lumu Technologies, al subrayar que una parte creciente de las intrusiones actuales consigue evadir los controles preventivos y mantenerse activa durante largos periodos sin ser identificada.
El informe precisa que el 18.9 por ciento de las detecciones corresponde a ‘comportamientos maliciosos’ activos mientras que el 18.7 % se vincula a dominios de ‘phishing’ en operación. Estas dos categorías reflejan actividades que van más allá de intentos bloqueados en el perímetro, afectando directamente los entornos internos de las organizaciones.
“La visibilidad permanente sobre el compromiso se ha convertido en un pilar para las operaciones de seguridad modernas”, añadió Villadiego, al señalar que este cambio obliga a pasar de una lógica centrada en la prevención a otra basada en la validación continua de una organización ya vulnerada.
Sectores expuestos y riesgo estructural
Los sectores más afectados por estas amenazas incluyen educación, telecomunicaciones y gobierno. Según el reporte, el uso malicioso de servicios de anonimización como Tor y VPN afecta al 22.1 por ciento de los casos en el sector educativo, seguido de telecomunicaciones con un 19.6 % y gobierno con un 16.4 por ciento.
Estos datos, advierten especialistas, son principalmente relevantes para América Latina, donde universidades y dependencias públicas suelen operar con entornos abiertos, alta rotación de dispositivos y recursos limitados para ciberseguridad, lo que facilita campañas que buscan persistir sin generar interrupciones visibles.
Amenazas internas: un perímetro que se expande
Otra de las prioridades emergentes identificadas es la transformación del concepto de amenazas internas, impulsada por la adopción de copilotos y agentes autónomos de inteligencia artificial con acceso a sistemas y datos sensibles.
“Estamos entrando en una etapa en la que las amenazas internas ya no son exclusivamente humanas. Los agentes de IA forman parte del entorno operativo y deben ser tratados como tales desde una perspectiva de riesgo y control”, señaló Christian Torres, CEO de Kriptos.
Según actores del sector, muchos programas de ‘insider threat’ y marcos de gobierno de la información en la región aún no contemplan de forma explícita este nuevo tipo de riesgo, lo que abre brechas adicionales en contextos de digitalización acelerada.
El desplazamiento hacia amenazas silenciosas también está impactando la operación cotidiana de los equipos de seguridad, que enfrentan niveles crecientes de fatiga y ruido operativo.
Nuevas prioridades en discusión
De acuerdo con los especialistas, estos hallazgos están empujando a organizaciones públicas y privadas de América Latina a redefinir sus prioridades de ciberseguridad, con mayor énfasis en visibilidad, resiliencia y gobernanza de datos, así como en el uso responsable de inteligencia artificial.
El diagnóstico apunta a la necesidad de acción coordinada entre proveedores tecnológicos, expertos independientes, sector público y academia, con el objetivo de fortalecer la preparación regional frente a los riesgos emergentes y construir confianza en la economía digital.
Con información de EFE
Minuto a minuto
