Perú registró 748,2 millones de intentos de ciberataques durante el primer semestre de 2025, una cifra que evidencia el rápido aumento de amenazas digitales en el país y que preocupa especialmente por el crecimiento del fraude conocido como Compromiso de Correo Empresarial (BEC), una modalidad que busca engañar a empresas para desviar pagos hacia cuentas fraudulentas.
Según datos del laboratorio de inteligencia FortiGuard Labs, América Latina concentró el 25% de las detecciones globales de ciberamenazas, lo que posiciona a la región entre las más expuestas a ataques informáticos cada vez más sofisticados.
MIRA: La IA multiplica por cuatro la velocidad de los ciberataques
Uno de los esquemas que más preocupa al sector corporativo es el BEC (Business Email Compromise), un fraude basado en la suplantación de identidad que utiliza correos electrónicos aparentemente legítimos para solicitar cambios de cuentas bancarias o transferencias urgentes.
Alfredo Marcos, oficial de Seguridad de la Información en Hunter Perú, explicó que este tipo de ataque no depende de malware complejo, sino de técnicas de ingeniería social. “El delincuente estudia a la organización, replica estilos de comunicación y genera sensación de urgencia para evitar que se verifique la solicitud”, señaló.
El mecanismo suele comenzar con la recopilación de información pública o interna de la empresa. Luego, el atacante envía un correo que aparenta provenir de un proveedor, gerente o colaborador solicitando el cambio de cuenta bancaria para un pago o instruyendo una transferencia inmediata. Si la organización no cuenta con protocolos de verificación, el dinero puede ser transferido al estafador en pocas horas.
Además del perjuicio económico, este tipo de fraude puede generar conflictos contractuales con proveedores, afectar pagos internos como planillas y provocar daños reputacionales en las organizaciones afectadas.
Especialistas recomiendan implementar medidas como confirmar cambios de cuentas bancarias por un segundo canal de comunicación, establecer doble aprobación para transferencias relevantes, capacitar al personal administrativo para detectar correos sospechosos y activar autenticación multifactor en cuentas corporativas.
En ese contexto, Marcos subrayó la importancia de adoptar estándares internacionales como la certificación ISO/IEC 27001, que establece controles y procesos para la gestión de la seguridad de la información. A su juicio, fortalecer la prevención y la cultura interna de verificación se ha convertido en un componente clave para proteger los recursos y la continuidad operativa de las empresas.
