Un reporte internacional advierte que las intrusiones encubiertas superan a los ataques tradicionales y afectan con mayor fuerza a educación, telecomunicaciones y gobierno.
Cerca del 38 por ciento de las amenazas cibernéticas detectadas a nivel global ya no se identifican como malware tradicional ni generan alertas visibles, sino que operan de forma encubierta dentro de las redes, según el Compromise Report 2026 de Lumu Technologies.
El informe advierte que el panorama de la ciberseguridad atraviesa un cambio estructural: el mayor riesgo ya no es el ataque que activa alarmas inmediatas, sino aquel que logra evadir los controles preventivos y permanece activo durante largos periodos sin ser identificado.
“El mayor riesgo hoy no es el ataque que genera alertas, sino el que logra pasar desapercibido”, señaló Ricardo Villadiego, fundador y CEO de Lumu Technologies. “Una parte creciente de las intrusiones actuales consigue evadir los controles preventivos y mantenerse activa durante largos periodos sin ser identificada”, añadió.
Amenazas activas y phishing en operación
El reporte detalla que el 18.9 por ciento de las detecciones corresponde a comportamientos maliciosos activos dentro de las redes, mientras que el 18.7 por ciento se vincula a dominios de phishing en operación. Ambas categorías reflejan actividades que superan los intentos bloqueados en el perímetro y afectan directamente los entornos internos de las organizaciones.
“La visibilidad permanente sobre el compromiso se ha convertido en un pilar para las operaciones de seguridad modernas”, subrayó Villadiego, quien destacó la necesidad de migrar de una lógica centrada exclusivamente en la prevención hacia un modelo de validación continua, bajo el supuesto de que una organización ya puede estar comprometida.
Sectores expuestos y vulnerabilidad regional
Entre los sectores más impactados se encuentran educación, telecomunicaciones y gobierno. El uso malicioso de servicios de anonimización como Tor y VPN representa el 22.1 por ciento de los casos en el sector educativo, seguido de telecomunicaciones con 19.6 por ciento y gobierno con 16.4 por ciento.
Especialistas advierten que estos datos resultan especialmente relevantes para América Latina, donde universidades y dependencias públicas operan frecuentemente con entornos abiertos, alta rotación de dispositivos y recursos limitados en ciberseguridad, factores que facilitan campañas diseñadas para persistir sin generar interrupciones visibles.
Inteligencia artificial y nuevas amenazas internas
El informe también identifica una transformación en el concepto de amenazas internas, impulsada por la adopción de copilotos y agentes autónomos de inteligencia artificial con acceso a sistemas y datos sensibles.
“Estamos entrando en una etapa en la que las amenazas internas ya no son exclusivamente humanas. Los agentes de IA forman parte del entorno operativo y deben ser tratados como tales desde una perspectiva de riesgo y control”, afirmó Christian Torres, CEO de Kriptos.
De acuerdo con expertos del sector, muchos programas de prevención de amenazas internas y marcos de gobierno de la información en América Latina aún no contemplan de manera explícita estos nuevos riesgos, lo que abre brechas adicionales en un contexto de digitalización acelerada.
El avance de amenazas silenciosas también impacta la operación cotidiana de los equipos de seguridad, que enfrentan mayores niveles de fatiga y ruido operativo ante la complejidad de los entornos digitales actuales.
Nuevas prioridades en ciberseguridad
Los hallazgos del informe están llevando a organizaciones públicas y privadas a replantear sus estrategias de protección, con énfasis en visibilidad continua, resiliencia operativa, gobernanza de datos y uso responsable de inteligencia artificial.
El diagnóstico apunta a la necesidad de una acción coordinada entre proveedores tecnológicos, expertos independientes, sector público y academia para fortalecer la preparación regional frente a riesgos emergentes y consolidar la confianza en la economía digital.
