En un entorno empresarial cada vez más digitalizado, las pequeñas y medianas empresas (pymes) se han convertido en uno de los principales blancos de ciberataques. A lo largo de 2024, el Perú registró más de 45,5 mil millones de intentos de ciberataques, según un reporte de la firma de seguridad Fortinet. Las amenazas más comunes incluyen phishing, ransomware y ataques automatizados con inteligencia artificial, que permiten a los delincuentes lanzar ofensivas masivas a gran velocidad.
Esta alarmante cifra refleja un incremento sostenido de ataques dirigidos no solo a grandes compañías, sino sobre todo a empresas pequeñas sin políticas claras de seguridad digital, que en muchos casos operan con sistemas desactualizados, contraseñas débiles o personal sin entrenamiento para detectar fraudes.
“Las pymes peruanas enfrentan ciberataques por contraseñas débiles, acceso no autorizado y ausencia de capacitación al personal, lo que las convierte en blanco fácil de ingeniería social y ataques por fuerza bruta a servicios expuestos, es decir, de recibir múltiples ataques en un corto periodo de tiempo”, señala Jimmy Armas, director de la Maestría en Ciberseguridad y Gestión de la Información de la Universidad Peruana de Ciencias Aplicadas (UPC).
Especialista advierte que los datos de empresas se vulneran por errores básicos
El especialista Armas advierte que muchos de los incidentes reportados en este segmento empresarial tienen su origen en errores básicos, como el uso de claves predecibles, la falta de control sobre accesos remotos y la ausencia total de protocolos de respuesta ante incidentes. En sus palabras, las pymes se convierten fácilmente en objetivo de ataques de ingeniería social y de fuerza bruta, donde un sistema es bombardeado con miles de intentos de ingreso en un corto periodo de tiempo, buscando vulnerar servicios expuestos.
Pese al riesgo latente, muchas empresas aún no consideran la ciberseguridad como una prioridad. La percepción de que se necesita una gran inversión en tecnología o personal especializado frena la toma de decisiones, cuando en realidad existen herramientas gratuitas y acciones simples que pueden hacer una gran diferencia.
“No basta con instalar un antivirus sino en construir una cultura en ciberseguridad en toda la organización. Es imprescindible establecer políticas internas claras, automatizar los respaldos, restringir los accesos según roles y contar con un plan de respuesta ante incidentes”, concluyó Armas.
Las cinco prácticas clave para proteger tu pyme sin grandes inversiones
Para reducir su exposición al riesgo, las pymes pueden implementar cinco medidas esenciales que no requieren grandes presupuestos, pero sí un cambio de enfoque:
- Contraseñas fuertes y verificación en dos pasos: Activar la autenticación de doble factor añade una capa adicional de seguridad, que puede implicar el uso de un código enviado por mensaje, una llamada o incluso reconocimiento facial.
- Mantener todos los programas actualizados: Muchos ciberataques aprovechan brechas de seguridad que ya han sido corregidas por los desarrolladores. Las actualizaciones periódicas ayudan a cerrar estas puertas traseras.
- Realizar copias de seguridad de forma constante: Guardar los datos críticos en medios externos o desconectados de internet permite restaurar la información en caso de un ataque de ransomware o un fallo catastrófico.
- Utilizar antivirus y firewalls gratuitos pero confiables: Herramientas como Microsoft Defender, ClamAV o el firewall UFW son opciones efectivas para quienes buscan proteger sus sistemas sin pagar licencias. Siempre deben descargarse desde fuentes oficiales.
- Entrenar al personal para detectar fraudes: La capacitación debe ser continua y preventiva. Enseñar a identificar correos maliciosos, enlaces sospechosos o técnicas comunes de phishing puede evitar errores costosos.
En caso de sufrir un incidente, es clave desconectar los sistemas afectados, cambiar todas las contraseñas, alertar a los clientes sobre posibles filtraciones y reportar el caso ante las autoridades. Armas resalta que solo con políticas claras, respaldos automáticos y un plan de respuesta realista, las empresas podrán mantenerse operativas frente a un entorno cada vez más amenazante.
Más Noticias
Sindicato y empleador: Causas de los conflictos laborales
El documento detalla que los tipos de desacuerdo laboral se generan por malentendidos o problemas en la comunicación, sobre los roles y las responsabilidades, cuestionamientos sobre liderazgo y gestión, entre otros
Derlis Orué, capitán de Ayacucho FC, fue detenido en el aeropuerto Silvio Pettirossi de Paraguay: ¿a qué se debió la aprehensión?
El pivote, de 36 años, fue arrestado por las fuerzas del orden no bien arribó a Asunción procedente de Lima. Quedó a disposición del Ministerio Público mientras se resuelve su controversial caso
Papa León XIV rememora a los mártires de Chimbote en el décimo aniversario de su beatificación
El Pontífice envía un mensaje especial a Perú, Polonia, Italia y la comunidad católica internacional en el décimo aniversario de la beatificación de los sacerdotes asesinados por Sendero Luminoso, resaltando su legado como llamado a la comunión eclesial
Alianza Lima vs Sporting Cristal EN VIVO HOY: partido en Matute por semifinales vuelta de los ‘play-offs’ de la Liga 1 2025
Los ‘íntimos’ se medirán con los ‘celestes’ en la definición de la llave semifinal que determinará al rival de Cusco FC por el Perú 2. Sigue las incidencias del crucial duelo
Alejandra Santana, venezolana que brilla en los Juegos Bolivarianos, explicó por qué no jugó por Perú: “Fue la mejor decisión”
La central de 18 años creció en el país, juega en Deportivo Wanka y confesó su deseo de vestir la ‘bicolor’. Finalmente, decidió representar a Venezuela
