- Con el aumento de ataques cibernéticos, las empresas enfrentan nuevos desafíos que podrían mitigar a través de inversión en seguridad digital.
En un momento en el que los ataques cibernéticos se han intensificado globalmente, es importante considerar la necesidad de que las empresas peruanas implementen áreas dedicadas a la ciberseguridad. Esta recomendación cobra especial relevancia al saber que, en el Perú, durante el 2022 se registraron más de 5,000 millones de intentos de ciberataques, según FortiGuard.
Según un estudio de la Cámara de Comercio de Lima, el Perú recibió 17.000 millones de ciberataques durante el 2023. Asimismo, entre pequeñas y medianas empresas, invirtieron entre US$ 150 millones y US$ 200 millones en seguridad digital. La aceleración de la transformación digital en el Perú ha incrementado significativamente la exposición de las empresas a ciberataques. En este contexto, es esencial que las organizaciones implementen políticas y estrategias de ciberseguridad para proteger sus activos.
«La ciberseguridad se ha convertido en un pilar fundamental para garantizar la continuidad y éxito de las empresas en Perú. En Pacasmayo, lideramos este esfuerzo con iniciativas como el programa de ciberseguridad OT, que promueve el impulso del nivel de madurez de ciberseguridad en nuestras redes industriales y fortalece el control de riesgos, alineándonos con nuestros objetivos estratégicos”, afirma Percy Palomino, Superintendente de Seguridad de la información en Cementos Pacasmayo.
A continuación, el especialista brinda algunas recomendaciones clave de ciberseguridad que pueden fortalecer las defensas de las empresas en el país:
- Capacitación permanente a los colaboradores: En la ciberseguridad es importante considerar el factor humano. Por ello, recomendamos aumentar la periodicidad de capacitaciones a los colaboradores en buenas prácticas y en el reconocimiento de correos de phishing o enlaces sospechosos para evitar ciberataques.
- Actualización constante del software: Mantener todos los sistemas operativos y programas actualizados es clave para evitar que los ciberdelincuentes exploten vulnerabilidades conocidas. Es recomendable realizar auditorías periódicas para asegurarse de que todo el software esté al día.
- Protección total: En el entorno actual hiperconectado, es importante ir más allá de los mecanismos tradicionales de seguridad, en donde sólo se controla el perímetro. Por ello, es importante adoptar una estrategia que minimice las superficies de ataque, que sea adaptable al trabajo híbrido y a plataformas como «la nube», nos permita tener mayor visibilidad y control, para facilitar la protección de la información, la detección de anomalías y la respuesta a incidentes.
- Desarrollo de un plan de respuesta a incidentes: Contar con un protocolo para actuar ante un ciberataque permite reducir el tiempo de inactividad y los daños a la empresa. Este plan debe incluir procedimientos para identificar, contener y resolver cualquier tipo de ataque.
- Inversión en tecnología avanzada: Herramientas como el análisis de amenazas en tiempo real, el cifrado de datos y las soluciones basadas en inteligencia artificial ayudan a detectar vulnerabilidades.
- Enfoque en riesgos: Tener claridad de los principales activos de la compañía y sus riesgos asociados permite una protección proactiva y con ello, la reducción de las posibilidades de un ciberataque. De esta forma se pone foco en las principales desviaciones para impulsar mejores niveles de ciber-resiliencia.
“No adoptar medidas de protección adecuadas puede resultar en pérdidas financieras significativas, sanciones legales e impactos directos en la reputación de la compañía. Los ciberataques no solo ponen en riesgo la operación empresarial, sino también las relaciones de confianza con clientes y socios comerciales.”, comentó el especialista.
Los incidentes cibernéticos en el país han crecido exponencialmente, afectando tanto a pequeñas como grandes empresas. Los cibercriminales utilizan tácticas más sofisticadas, como robo de datos, para comprometer la información de las compañías. Frente a esta situación, es vital contar con un área especializada en ciberseguridad y seguir las recomendaciones clave para mitigar los riesgos.
