ER.- La creciente digitalización de las empresas en el Perú ha traído mayor eficiencia en los procesos, pero también ha incrementado la exposición a riesgos informáticos. Solo durante el primer semestre de 2025, el país registró 748,2 millones de intentos de ciberataques, según datos del laboratorio de inteligencia FortiGuard Labs.
El informe señala que Latinoamérica concentró el 25 % de las detecciones globales de amenazas digitales, lo que posiciona a la región como una de las más vulnerables frente a ataques cibernéticos cada vez más sofisticados.
En este contexto, especialistas alertan sobre el crecimiento de un tipo de fraude que afecta directamente a empresas y organizaciones: el Compromiso de Correo Empresarial (Business Email Compromise – BEC), un esquema basado en la suplantación de identidad que busca engañar a las compañías para realizar transferencias o modificar cuentas bancarias.
Un fraude que no necesita virus
A diferencia de otros ataques informáticos que dependen de software malicioso, el BEC se basa principalmente en ingeniería social, es decir, en la manipulación psicológica de las personas dentro de la organización.
Alfredo Marcos, Oficial de Seguridad de la Información en Hunter Perú, explica que este tipo de ataque se construye a partir del análisis previo de la empresa.
“Es un ataque basado en ingeniería social. El delincuente estudia a la organización, replica estilos de comunicación y genera una sensación de urgencia para evitar que se verifique la solicitud”, señala.
Cómo operan los atacantes
En este tipo de fraude, el atacante recopila información pública o interna sobre la empresa y envía un correo electrónico que aparenta provenir de una fuente legítima, como un proveedor, un gerente o un colaborador.
El mensaje suele solicitar el cambio de una cuenta bancaria para un pago pendiente o la ejecución de una transferencia urgente. Si la empresa no cuenta con protocolos claros de verificación, el dinero puede ser transferido a cuentas fraudulentas en cuestión de horas.
Las consecuencias de este delito no se limitan a pérdidas económicas. También pueden generar conflictos contractuales, afectar la relación con proveedores, comprometer pagos de planilla y dañar la reputación de la organización.
Medidas para prevenir fraudes
Frente a este escenario, los especialistas recomiendan implementar medidas de seguridad que reduzcan el riesgo de fraude digital:
-
Confirmar por un segundo canal independiente, como una llamada telefónica directa, cualquier cambio de cuenta bancaria.
-
Implementar doble aprobación para transferencias de montos significativos.
-
Capacitar periódicamente a las áreas administrativas y financieras para detectar correos sospechosos.
-
Activar autenticación multifactor en cuentas corporativas.
-
Documentar y formalizar procesos de validación de proveedores.
Marcos advierte que las amenazas digitales evolucionan constantemente, por lo que la prevención debe convertirse en una prioridad estratégica para las organizaciones.
“Fortalecer la verificación interna y adoptar estándares internacionales de seguridad es clave para proteger los recursos económicos, la confianza y la continuidad operativa de las empresas”, concluye.
