Filtraron los sueldos de las grandes empresas peruanas: página publica puestos y rangos salariales

Una página web llamada Salarios Perú ha generado preocupación luego de que publicara rangos salariales de trabajadores de grandes empresas peruanas, incluyendo bancos, compañías de consumo masivo, aseguradoras y firmas del sector retail. Según el contenido difundido, la plataforma mostraba información detallada sobre puestos específicos, niveles jerárquicos y remuneraciones aproximadas desde un empleado de bajo rango hasta la cabeza o CEO de la empresa.

La situación ha despertado cuestionamientos sobre el origen de la información y posibles riesgos relacionados con la privacidad y la seguridad de los trabajadores.

Una plataforma con información de cientos de empresas

La web Salarios Perú habría comenzado publicando información de algunas empresas mineras y entidades bancarias. Sin embargo, hasta tempranas horas del viernes 8 de mayo, mostraba datos de cientos de compañías pertenecientes a distintos sectores económicos.

Entre las industrias mencionadas figuran telecomunicaciones, consumo masivo, seguros y retail. Además de mostrar rangos salariales, la plataforma permitiría filtrar puestos y visualizar cuáles son las posiciones mejor remuneradas dentro de las empresas listadas.

Preocupación por el nivel de detalle de los datos

El principal cuestionamiento está relacionado con el grado de precisión de la información publicada. Según Flavio Galvez Quintana, empresario y creador de contenido en redes sociales, los montos mostrados coincidirían con los salarios reales de algunos trabajadores consultados de manera privada.

También se advierte que la página no solo exhibía el cargo y el rango salarial, sino otros datos complementarios, como las universidades donde estudiaron ciertos profesionales. Esto, según se menciona, podría haber facilitado la identificación de personas mediante plataformas como LinkedIn. El propio portal indica que los datos son obtenidos de manera anónima.

Ante la difusión de la plataforma, las redes sociales han hecho un llamado a las autoridades especializadas en ciberseguridad para que investiguen el origen de la información publicada y determinen si existió una vulneración de datos.

Página ahora figura como caída

Por algún motivo, ya no se puede acceder a Salarios Perú. Al intentar ingresar a la web, el servidor arroja el error “DNS_PROBE_FINISHED_NXDOMAIN”. Sin embargo, a través de la Wayback Machine podemos ingresar a una versión de la web de septiembre 5 del 2025 para explorar cómo funcionaba.

En dicha versión, la página se presentaba como un portal para “comparar salarios en distintas empresas y puestos”. Además, contaba con un buscador que permitía seleccionar compañías específicas y revisar supuestos rangos salariales asociados a distintos cargos.

La web afirmaba tener más de 1.462 perfiles salariales registrados y mostraba un extenso listado de empresas de sectores como banca, telecomunicaciones, tecnología, consumo masivo, minería, seguros y consultoría. Entre las compañías que aparecían como las “más populares” figuraban Banco de Crédito (BCP), Alicorp, Yape, Culqi, Entel Perú, EY, Credicorp y Rimac Seguros.

Asimismo, el portal incentivaba a los usuarios a compartir sus remuneraciones de forma anónima bajo el mensaje “¡Contribuye a la transparencia salarial!”. En la sección de preguntas frecuentes, la página sostenía que la información provenía tanto de trabajadores como de áreas de recursos humanos de “las empresas más importantes del país”.

La plataforma también permitía explorar remuneraciones específicas por empresa. En el caso de una empresa que hacía auditorías financieras, por ejemplo, figuraban 42 puestos distintos con salarios mensuales que iban desde S/ 1.264 para posiciones trainee hasta más de S/ 17.825 para cargos senior manager. Entre los perfiles incluidos aparecían consultores, analistas, ingenieros de software, gerentes y especialistas en tecnología y riesgos.

Otro aspecto que llamaba la atención era el nivel de detalle de algunos registros. La web mostraba rangos salariales exactos para determinados puestos, incluyendo diferencias entre áreas internas y niveles jerárquicos, algo que incrementó las dudas sobre el origen de la información expuesta.

Alerta por robo de datos en páginas fraudulentas

El robo de datos y los ciberataques representan amenazas crecientes para los usuarios que navegan por internet, especialmente al ingresar a páginas fraudulentas o de dudosa procedencia. Esta problemática afecta tanto a personas como a organizaciones, generando consecuencias graves como pérdidas financieras, daño reputacional y sanciones legales de largo plazo.

El robo de datos, también conocido como data theft, se refiere a la adquisición no autorizada de información digital sensible. Esto puede incluir desde credenciales personales y registros bancarios hasta secretos comerciales o algoritmos. Los ciberdelincuentes utilizan diversos métodos para obtener estos datos, motivados generalmente por el lucro o el deseo de sabotear a empresas y particulares.

Uno de los mecanismos más comunes es el phishing, donde los atacantes envían correos electrónicos o mensajes falsos que simulan provenir de fuentes legítimas para engañar a los usuarios y conseguir contraseñas o información bancaria. El malware es otra táctica frecuente: programas maliciosos como virus, troyanos o ransomware pueden instalarse en el dispositivo sin que el usuario lo note, permitiendo el acceso no autorizado a archivos y datos personales.

El ingreso a páginas fraudulentas puede desencadenar descargas automáticas de malware (“drive-by downloads”) o exponer la información del usuario a través de formularios falsos. Además, el uso de redes Wi-Fi públicas y la falta de actualización de software incrementan la vulnerabilidad ante los ciberataques.

No solo los ataques externos representan un riesgo. Las amenazas internas, como empleados descontentos o descuidados, también pueden provocar filtraciones intencionales o accidentales de información corporativa. Las filtraciones de datos pueden darse por error humano, mala configuración de sistemas o simple negligencia, y sus consecuencias pueden igualar a las de un ataque malicioso.

Entre los datos más buscados por los ciberdelincuentes se encuentran la información personal (nombre, dirección, documentos), credenciales, registros financieros y datos de salud. Las consecuencias pueden ir desde el robo de identidad y el fraude económico hasta el chantaje o el espionaje corporativo.

Para protegerse, los expertos recomiendan mantener actualizado el software, utilizar contraseñas robustas y únicas, activar la autenticación en dos pasos y evitar hacer clic en enlaces sospechosos. No menos importante es la capacitación y concientización de los usuarios para reconocer intentos de fraude y la implementación de soluciones de ciberseguridad avanzadas.

La prevención y la vigilancia constante son claves para enfrentar el creciente riesgo de ciberataques y robo de datos en un entorno cada vez más digitalizado.