Opinión
Especialista en ciberseguridad de ESET Perú
Este tipo de ataques no ocurre en el vacío. Según el ESET Security Report 2025, el phishing continúa siendo la estafa más común en el país y afecta tanto a consumidores como a empresas. La razón es simple: el Perú ha acelerado su adopción de servicios digitales, como el comercio electrónico, trámites online, pagos móviles, pero no al mismo ritmo en educación y hábitos de seguridad. En ese escenario, la ingeniería social encuentra un terreno ideal.
Por ello, la respuesta no puede limitarse a tecnologías más avanzadas.
El caso de Booking demuestra que incluso cuando las plataformas cuentan con controles robustos, el eslabón más atacado continúa siendo la conducta humana. La ciberseguridad debe asumirse como un desafío cultural.
Reconocer señales de alerta como URL alteradas, solicitudes urgentes, enlaces desconocidos, debe ser tan cotidiano como verificar una identidad física.
A la vez, es urgente fortalecer la protección de datos personales, incorporar autenticación multifactor y establecer políticas de verificación en empresas y entidades públicas. Estas prácticas reducen significativamente la probabilidad de caer en engaños que, por su sofisticación, pueden pasar inadvertidos incluso para usuarios experimentados.
Frente a la pregunta que muchos se hacen hoy: ¿cómo debo comportarme si alguien más puede tener datos que creía confidenciales? La respuesta es adoptar una postura de desconfianza razonable. Verificar antes de hacer clic, desconfiar de mensajes que generan presión o urgencia, validar por canales oficiales y asumir que ningún trámite digital debe completarse sin confirmar su origen.
El phishing no desaparecerá, evolucionará. La verdadera diferencia estará en qué tan preparados estemos para reconocer sus nuevas formas. En un entorno donde la información fluye y se comparte con facilidad, la conducta consciente es nuestra primera línea de defensa. Porque la tecnología ayuda, sí, pero la decisión final, de hacer clic o no, siempre será humana.