Empresas en Perú y Latinoamérica enfrentan crecientes desafíos en ciberseguridad: más de un millón de ciberataques registrados en 2024
La transformación digital ha convertido a las empresas en ecosistemas interconectados, donde la información circula a gran velocidad y en múltiples plataformas. Este dinamismo, sin embargo, también ha abierto nuevos frentes de riesgo. Según datos de Fortinet, Perú registró más de un millón de ciberataques en 2024, con un crecimiento sostenido de amenazas como el phishing, ransomware y accesos no autorizados.
A nivel regional, un estudio de EY reveló que el 91% de las organizaciones en Latinoamérica ha experimentado incidentes de ciberseguridad, y el 62% ha enfrentado filtraciones de datos sensibles. Estas cifras evidencian la necesidad crítica de fortalecer las estrategias empresariales de protección digital.
Frente a este panorama, Martín Balcázer, Gerente de Operaciones y Tecnologías del Grupo Crosland, advierte que muchas compañías aún no han integrado la ciberseguridad como un eje estratégico. «La ciberseguridad debe integrarse en la estrategia corporativa desde la identificación de los activos críticos hasta la implementación de controles técnicos y cumplimiento normativo. Garantizar la continuidad del negocio depende de que seamos conscientes de nuestra exposición al riesgo y de que tomemos medidas para asegurar la detección y recuperación ante eventos que vulneren nuestra ciberseguridad.», sostiene.
Uno de los pilares más descuidados es la correcta identificación de los activos de información críticos. Saber qué datos, sistemas o procesos son vitales para la continuidad operativa permite priorizar esfuerzos de protección y asignación de recursos de manera más eficaz.
Entre las prácticas fundamentales que deben ser consideradas dentro de una estrategia integral de ciberseguridad se encuentran:
Autenticación multifactor (MFA): Consiste en requerir más de una prueba de identidad antes de permitir el acceso a un sistema o plataforma. Esto reduce significativamente el riesgo de intrusiones, incluso si una contraseña ha sido vulnerada.
Encriptación de datos sensibles: Va más allá del almacenamiento seguro. La encriptación convierte los datos en información ilegible para usuarios no autorizados, incluso si logran acceder a ellos, ofreciendo así una capa de defensa robusta en entornos con alto tránsito de información.
Monitoreo continuo de amenazas: Implica supervisar la red en tiempo real utilizando herramientas con inteligencia artificial y análisis de comportamiento. Esto permite detectar actividades inusuales o maliciosas antes de que escalen en una brecha de seguridad.
Planes de respuesta a incidentes: Más que un protocolo, es una guía operacional que define roles, tiempos de acción, canales de comunicación y medidas de mitigación. Tenerlo actualizado y probado marca la diferencia entre una contingencia controlada y una crisis empresarial.
El cumplimiento normativo es también una obligación creciente. En Perú, la Ley N.º 29733 exige que las empresas implementen medidas técnicas y organizativas para proteger los datos personales. A nivel regional, marcos como la Ley General de Protección de Datos de Brasil (LGPD) o reformas en curso en Chile y México refuerzan los requerimientos de seguridad, transparencia y responsabilidad ante incidentes.
La ciberseguridad ya no es un diferencial, es un requisito. Las empresas que aún no han abordado este frente con un enfoque estructurado no solo se exponen a pérdidas económicas y reputacionales, sino también a sanciones legales y pérdida de competitividad. Prepararse no es una opción: es parte del nuevo estándar para operar con confianza en la economía digital.