Casi el 40% de las amenazas cibernéticas globales operan de forma silenciosa y encubierta
38% de amenazas cibernéticas son silenciosas y evaden detección

Las amenazas cibernéticas silenciosas dominan el panorama de seguridad global

Un preocupante 38% de las amenazas cibernéticas detectadas a nivel mundial ya no se identifican como malware tradicional ni generan alertas visibles para los sistemas de seguridad, según revela el Compromise Report 2026 elaborado por Lumu Technologies. Estas intrusiones operan de forma completamente encubierta dentro de las redes corporativas y gubernamentales, representando un cambio fundamental en el panorama de riesgos digitales.

El riesgo invisible que preocupa a los expertos

"El mayor riesgo hoy no es el ataque que genera alertas, sino el que logra pasar desapercibido", advirtió Ricardo Villadiego, fundador y CEO de Lumu Technologies, durante la presentación del informe. El ejecutivo subrayó que una parte creciente de las intrusiones actuales consigue evadir los controles preventivos tradicionales y mantenerse activa durante largos periodos sin ser identificada por los equipos de seguridad.

El documento precisa que el 18,9% de las detecciones corresponde a 'comportamientos maliciosos' activos dentro de las redes, mientras que otro 18,7% se vincula directamente a dominios de 'phishing' en operación continua. Estas dos categorías reflejan actividades que van mucho más allá de los intentos bloqueados en el perímetro, afectando directamente los entornos internos de las organizaciones.

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram

Sectores más vulnerables en América Latina

Los análisis identificaron que los sectores más afectados por estas amenazas silenciosas incluyen:

  • Educación: con un 22,1% de casos relacionados con uso malicioso de servicios de anonimización como Tor y VPN
  • Telecomunicaciones: afectado en un 19,6% de los incidentes documentados
  • Gobierno: con un 16,4% de vulnerabilidades detectadas

Estos datos son particularmente relevantes para América Latina, donde universidades y dependencias públicas suelen operar con entornos abiertos, alta rotación de dispositivos y recursos limitados para ciberseguridad. Esta combinación de factores facilita campañas maliciosas que buscan persistir en los sistemas sin generar interrupciones visibles que alerten a los administradores.

La transformación de las amenazas internas con inteligencia artificial

El informe identifica como prioridad emergente la transformación del concepto de amenazas internas, impulsada por la adopción masiva de copilotos y agentes autónomos de inteligencia artificial con acceso a sistemas y datos sensibles.

"Estamos entrando en una etapa en la que las amenazas internas ya no son exclusivamente humanas. Los agentes de IA forman parte del entorno operativo y deben ser tratados como tales desde una perspectiva de riesgo y control", señaló Christian Torres, CEO de Kriptos, durante su análisis del fenómeno.

Según expertos del sector, muchos programas de 'insider threat' y marcos de gobierno de la información en la región aún no contemplan de forma explícita este nuevo tipo de riesgo, lo que abre brechas adicionales en contextos de digitalización acelerada.

Impacto en los equipos de seguridad y nuevas estrategias

El desplazamiento hacia amenazas silenciosas también está impactando significativamente la operación cotidiana de los equipos de seguridad, que enfrentan niveles crecientes de fatiga y ruido operativo mientras intentan detectar intrusiones que no generan alertas convencionales.

"Buscamos un enfoque donde empoderar a los ciberdefensores, a través de una defensa integral con el objetivo de brindar respuestas al potenciar la experiencia humana con Inteligencia Artificial", destacó Stephen Fallas, América Field CTO de Trellix. El ejecutivo añadió que la integración de flujos de trabajo y análisis unificado de amenazas resulta clave para ofrecer respuestas prácticas y priorizar los activos más riesgosos antes de que ocurra un incidente mayor.

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar

Redefiniendo prioridades de ciberseguridad en la región

De acuerdo con los especialistas consultados, estos hallazgos están empujando a organizaciones públicas y privadas de América Latina a redefinir completamente sus prioridades de ciberseguridad. El nuevo enfoque requiere mayor énfasis en:

  1. Visibilidad continua sobre el compromiso de las redes
  2. Resiliencia operativa frente a intrusiones prolongadas
  3. Gobernanza de datos en entornos distribuidos
  4. Uso responsable de inteligencia artificial en procesos críticos

El diagnóstico final apunta a la necesidad de acción coordinada entre proveedores tecnológicos, expertos independientes, sector público y academia, con el objetivo fundamental de fortalecer la preparación regional frente a los riesgos emergentes y construir confianza sostenible en la economía digital que continúa expandiéndose en todos los países latinoamericanos.