Publicado: Noviembre 17, 2025

Javier Albarracín, director del Centro de Tecnología y Transformación Digital de la UTP, asegura que la capacidad de adaptación empresarial es clave ante la ciberdelincuencia.

Ante el crecimiento sostenido de ciberataques a nivel global y local, defenderse no solo es necesario, sino prioritario para las empresas. Modalidades como el QRishing, fraude que utiliza códigos QR maliciosos para dirigir a los usuarios a sitios que parecen oficiales, ganan terreno en la actualidad.

Esta amenaza es solo una de tantas que demuestran cómo los ciberdelincuentes aprovechan tecnologías que son simples para crear esquemas de ataque sofisticados, según Javier Albarracín, director del Centro de Tecnología y Transformación Digital de la Universidad Tecnológica del Perú (UTP).

Cuando amenazas como el QRishing comenzaron a impactar a empresas de manera global, las organizaciones reaccionaron de formas muy distintas. La diferencia no estaba en sus presupuestos de TI, sino en su nivel de madurez organizacional ante lo impredecible, lo cual  se está convirtiendo rápidamente en un activo empresarial tangible.

De acuerdo con el director de la UTP, los cuatro pilares de la madurez adaptativa son:

Infraestructura que ha “aprendido a aprender”. “Las organizaciones maduras construyen sistemas que evolucionan automáticamente. No esperan a que aparezca una nueva amenaza para actualizar sus defensas; sus sistemas ya están diseñados para reconocer patrones anómalos y adaptar respuestas en tiempo real”, apunta Albarracín. Esta capacidad de aprendizaje continuo reduce dramáticamente el tiempo entre la aparición de una nueva amenaza y la respuesta organizacional efectiva.

Cultura de Seguridad multidisciplinaria. “La madurez se refleja cuando la seguridad no es responsabilidad exclusiva del área de TI, sino parte del ADN organizacional”, indica el especialista. “Los colaboradores están entrenados para reconocer patrones de riesgo y tomar decisiones informadas ante situaciones inesperadas. Esta cultura convierte a cada colaborador en un sensor de amenazas emergentes”, añade.

Gobernanza ágil. Los marcos de gobernanza maduros permiten tomar rápidas decisiones ante amenazas nuevas sin comprometer la operación. “Cuando surgen modalidades como el QRishing, estas organizaciones pueden implementar contramedidas, comunicar a stakeholders y mantener la confianza del mercado en días, no semanas”, señala Albarracín.

Inteligencia Predictiva. La capacidad de anticipar tendencias de amenazas basándose en patrones emergentes globales permite a las organizaciones maduras prepararse antes de ser impactadas. “Esto incluye monitoreo de amenazas internacionales, análisis de vulnerabilidades en nuevas tecnologías y evaluación continua del panorama de riesgos sectorial”, detalla.

La decisión estratégica

El QRishing no será la última amenaza emergente. “Los ciberdelincuentes continuarán innovando, aprovechando cada nueva tecnología y cambio de comportamiento para crear vectores de ataque inéditos”, advierte el director.

“La madurez adaptativa en ciberseguridad es una inversión en capacidad organizacional que habilita crecimiento, acelera innovación y construye ventaja competitiva sostenible. En un entorno en el que la única constante es el cambio en el panorama de amenazas, la adaptabilidad no es solo una ventaja: es un requisito de supervivencia empresarial”, recomienda.

“Las organizaciones peruanas que reconozcan esta realidad habrán construido una capacidad estratégica que las posicionará como líderes en sus respectivos sectores”, concluye.