Falta de actualización y deficiencia técnica en el Perú aumenta riesgo de ciberataques

El uso de software antiguo persiste en organizaciones y usuarios peruanos lo cual facilita los ciberataques

De acuerdo al estudio uno de los hallazgos más representativos es la tremenda persistencia de vulnerabilidad crítica antigua como (CVE-2017-0199) que todavía continúa activa en el 2026.

De acuerdo al estudio uno de los hallazgos más representativos es la tremenda persistencia de vulnerabilidad crítica antigua como (CVE-2017-0199) que todavía continúa activa en el 2026.

07:00 | Lima, jul. 8.

En nuestro país muchas organizaciones siguen expuestas a riesgos debido a la falta de actualización de sistemas, lo que facilita enormemente el trabajo de los ciberatacantes. De acuerdo a un reciente estudio de ESET, casi el 10% de las detecciones en Perú explotan vulnerabilidades conocidas desde 2017, lo que evidencia que la falta de actualización de sistemas continúa siendo una de las principales debilidades.

En el marco de los ESET Security Days 2026, ESET, compañía especializada en ciberseguridad, presentó un análisis sobre la evolución del panorama de ciberseguridad en Perú y Latinoamérica.

De acuerdo al estudio uno de los hallazgos más representativos es la tremenda persistencia de vulnerabilidad crítica antigua como (CVE-2017-0199) que todavía continúa activa en el 2026.

Lee también: Más de 350 mil detecciones de ciberataques en Perú de enero a mayo de 2026

"La desactualización sigue siendo rentable para el atacante"

De acuerdo al análisis, se registra 34,271 detecciones de exploits CVE (9,7% del total). Dos fallas de 2017 concentran el 89% de los exploits detectados. Esta deuda técnica representa cerca del 10% del total de las detecciones. 

"Es una señal critica e innegable de la necesidad urgente que tienen las organizaciones peruanas de auditar, renovar y mantener de forma constante su infraestructura digital", señala Mario Micucci – Security Researcher, ESET Latinoamérica.

El experto de ESET explica que el uso de software antiguo persiste en muchas organizaciones o empresas debido a la falta de presupuesto y el escaso control de versiones, facilitando los ciberataques.

La identificación y el registro de fallos de seguridad se rigen por nomenclaturas estandarizadas que permiten a los expertos consultar bases de datos especializadas (como CVE Details o NIST). Estas nomenclaturas facilitan el seguimiento del año de detección y el código asignado a cada vulnerabilidad.

La persistencia de la vulnerabilidad CVE-2017-0199. 


A pesar de su antigüedad, la vulnerabilidad identificada como CVE-2017-0199, asociada a Microsoft Office, mantiene una presencia dominante en las estadísticas de detección.

"De un universo de más de 300,000 detecciones, esta vulnerabilidad específica representa el 10%. Al ser una vulnerabilidad antigua, existe una vasta documentación disponible, lo que facilita enormemente la tarea de los atacantes. Si bien es un número bajo, no es un dato menor", señala. 

La permanencia de sistemas vulnerables y sistemas operativos obsoletos (como Windows 7), agrega el experto de ESET, en entornos corporativos se debe a diversas barreras estructurales, una de ellas la falta de presupuesto. 

"La falta de recursos económicos impide la actualización tecnológica constante. Asimismo, los procesos administrativos lentos para la aprobación de presupuestos de actualización retrasan la mitigación de riesgos y la falta de control de versiones", enfatiza el experto de ESET. 

Sumado a ello está la ausencia de un inventario y control estricto sobre las versiones de software instaladas, lo cual genera brechas críticas de seguridad.

En lo que va de 2026, el Perú ha registrado más de 350 mil detecciones de amenazas correspondientes a 1.337 familias distintas de malware, con picos superiores a las 83 mil detecciones mensuales durante marzo y abril.

Además, más del 45% de las detecciones estuvieron asociadas a campañas de ingeniería social, phishing, scripts maliciosos y downloaders, confirmando que el engaño a las personas sigue siendo el principal mecanismo utilizado por los ciberdelincuentes para comprometer dispositivos y organizaciones.

Revisa más noticias sobre ciencia, tecnología e innovación en la Agencia Andina y escucha historias inspiradoras en Andina Podcast.

Más en Andina:
(FIN) MFA
Publicado: 8/7/2026