Contar con una estrategia clara para actuar frente a un ciberataque es tan importante como prevenirlo.
Los ciberataques están alcanzando niveles sin precedentes en velocidad y sofisticación, impulsados incluso por el uso de inteligencia artificial (IA) y estrategias avanzadas. Según el Informe Global de Respuesta a Incidentes 2025 de Unit 42, una reconocida empresa multinacional estadounidense de ciberseguridad, el 86 % de los incidentes cibernéticos más graves registrados en 2024 provocaron interrupciones operativas, pérdidas financieras o daños reputacionales.
Y no solo eso. La situación podría complicarse aún más debido a las brechas de comprensión sobre ciberseguridad en los niveles directivos. Por ejemplo, un estudio reciente de Kaspersky ha revelado que el 18% de los altos ejecutivos en América Latina afirma no comprender los términos empleados por sus propios equipos de seguridad informática. Esta falta de conocimiento está generando consecuencias graves, ya que el 55% de directivos ha sufrido ciberincidentes, incluyendo filtraciones de datos.
“Perú no es ajeno a los ataques cibernéticos. Por el contrario, en los últimos meses hemos sido testigos de casos emblemáticos de ataques a diferentes instituciones, que van desde entidades financieras hasta municipios. Las organizaciones, en general, necesitan estrategias robustas para defenderse mejor, ya que los atacantes pueden robar datos en muy pocas horas”, explica Yamilet Serrano, directora académica de UTEC Posgrado y directora de la Maestría en Ciencia de Datos e Inteligencia Artificial.
En ese sentido, la experta brinda cinco recomendaciones para fortalecer la seguridad digital en el ámbito corporativo:
- Fomentar una cultura de ciberseguridad en la empresa: Es esencial educar a los colaboradores sobre el phishing y otros ataques de ingeniería social para evitar que sean víctimas de fraudes cibernéticos.
- Desarrollar un plan sólido de respuesta y recuperación ante incidentes: Contar con una estrategia clara para actuar frente a un ciberataque es tan importante como prevenirlo. Debe incluir protocolos de mitigación rápida, estrategias de continuidad operativa y una evaluación constante de riesgos a lo largo de toda la cadena de suministro.
- Invertir en soluciones de seguridad con inteligencia artificial: La IA y el aprendizaje automático han revolucionado la detección de amenazas, permitiendo identificar ataques en tiempo real y responder con mayor rapidez y precisión. Adoptar soluciones basadas en estos avances no solo optimiza la seguridad, sino que también reduce la carga operativa de los equipos de TI.
- Adoptar el enfoque de “cero confianzas”: Este modelo de seguridad parte de la premisa de que ningún usuario o dispositivo es confiable por defecto. Implementar verificación constante de identidad y monitoreo de accesos ayuda a reducir vulnerabilidades y dificulta la entrada de actores malintencionados en la red empresarial.
- Fortalecer la protección de dispositivos móviles y entornos en la nube: Dado que estos son puntos críticos de vulnerabilidad de información, es fundamental adoptar medidas específicas como cifrado de datos, autenticación multifactor y monitoreo proactivo.
Implementar estas acciones permitirá a las empresas minimizar los riesgos, proteger sus activos digitales y mantener la confianza de clientes y socios. Además, ayudará a garantizar la continuidad operativa, evitando interrupciones costosas y mejorando la resiliencia frente a las amenazas cibernéticas.
