En un entorno empresarial cada vez más digitalizado, las pequeñas y medianas empresas (pymes) se han convertido en uno de los principales blancos de ciberataques. A lo largo de 2024, el Perú registró más de 45,5 mil millones de intentos de ciberataques, según un reporte de la firma de seguridad Fortinet. Las amenazas más comunes incluyen phishing, ransomware y ataques automatizados con inteligencia artificial, que permiten a los delincuentes lanzar ofensivas masivas a gran velocidad.
Esta alarmante cifra refleja un incremento sostenido de ataques dirigidos no solo a grandes compañías, sino sobre todo a empresas pequeñas sin políticas claras de seguridad digital, que en muchos casos operan con sistemas desactualizados, contraseñas débiles o personal sin entrenamiento para detectar fraudes.
PUBLICIDAD
“Las pymes peruanas enfrentan ciberataques por contraseñas débiles, acceso no autorizado y ausencia de capacitación al personal, lo que las convierte en blanco fácil de ingeniería social y ataques por fuerza bruta a servicios expuestos, es decir, de recibir múltiples ataques en un corto periodo de tiempo”, señala Jimmy Armas, director de la Maestría en Ciberseguridad y Gestión de la Información de la Universidad Peruana de Ciencias Aplicadas (UPC).
Especialista advierte que los datos de empresas se vulneran por errores básicos
El especialista Armas advierte que muchos de los incidentes reportados en este segmento empresarial tienen su origen en errores básicos, como el uso de claves predecibles, la falta de control sobre accesos remotos y la ausencia total de protocolos de respuesta ante incidentes. En sus palabras, las pymes se convierten fácilmente en objetivo de ataques de ingeniería social y de fuerza bruta, donde un sistema es bombardeado con miles de intentos de ingreso en un corto periodo de tiempo, buscando vulnerar servicios expuestos.
PUBLICIDAD
Pese al riesgo latente, muchas empresas aún no consideran la ciberseguridad como una prioridad. La percepción de que se necesita una gran inversión en tecnología o personal especializado frena la toma de decisiones, cuando en realidad existen herramientas gratuitas y acciones simples que pueden hacer una gran diferencia.
“No basta con instalar un antivirus sino en construir una cultura en ciberseguridad en toda la organización. Es imprescindible establecer políticas internas claras, automatizar los respaldos, restringir los accesos según roles y contar con un plan de respuesta ante incidentes”, concluyó Armas.
PUBLICIDAD
Las cinco prácticas clave para proteger tu pyme sin grandes inversiones
Para reducir su exposición al riesgo, las pymes pueden implementar cinco medidas esenciales que no requieren grandes presupuestos, pero sí un cambio de enfoque:
- Contraseñas fuertes y verificación en dos pasos: Activar la autenticación de doble factor añade una capa adicional de seguridad, que puede implicar el uso de un código enviado por mensaje, una llamada o incluso reconocimiento facial.
- Mantener todos los programas actualizados: Muchos ciberataques aprovechan brechas de seguridad que ya han sido corregidas por los desarrolladores. Las actualizaciones periódicas ayudan a cerrar estas puertas traseras.
- Realizar copias de seguridad de forma constante: Guardar los datos críticos en medios externos o desconectados de internet permite restaurar la información en caso de un ataque de ransomware o un fallo catastrófico.
- Utilizar antivirus y firewalls gratuitos pero confiables: Herramientas como Microsoft Defender, ClamAV o el firewall UFW son opciones efectivas para quienes buscan proteger sus sistemas sin pagar licencias. Siempre deben descargarse desde fuentes oficiales.
- Entrenar al personal para detectar fraudes: La capacitación debe ser continua y preventiva. Enseñar a identificar correos maliciosos, enlaces sospechosos o técnicas comunes de phishing puede evitar errores costosos.
En caso de sufrir un incidente, es clave desconectar los sistemas afectados, cambiar todas las contraseñas, alertar a los clientes sobre posibles filtraciones y reportar el caso ante las autoridades. Armas resalta que solo con políticas claras, respaldos automáticos y un plan de respuesta realista, las empresas podrán mantenerse operativas frente a un entorno cada vez más amenazante.
PUBLICIDAD
Más Noticias
PUCP anuncia nuevo sistema de pensiones y becas desde 2027: conoce las nuevas escalas y apoyos económicos
Según informó la universidad, se pondrá en marcha un nuevo sistema de pensiones y becas con solo cuatro escalas de pago y nuevos apoyos económicos para los ingresantes del próximo año
A qué hora juega Real Madrid vs Barcelona en Perú: clásico clave en el Camp Nou por la jornada 35 de LaLiga 2026
Los ‘azulgranas’ podrían salir campeones frente a los ‘merengues’: necesitan un triunfo o empate este domingo 10 de mayo en el Camp Nou. Conoce los horarios del partidazo
Zumba revela que Mario Hart y Korina Rivadeneira atraviesan una fuerte crisis matrimonial: “Vive solo y ve a sus hijos los fines de semana”
El bailarín compartió que el piloto vive solo con sus mascotas en Punta Hermosa, mientras enfrenta un delicado momento con la madre de sus hijos.
A qué hora juega Alianza Lima vs Sporting Cristal: partido clave en Matute por Torneo Apertura de Liga 1 2026
Los ‘blanquiazules’ cuentan con el retorno de Paolo Guerrero, cuya lesión muscular dejó en el pasado. Dependerá del DT Guede emplearlo. Los ‘celestes’, urgidos en la clasificación, depositan confianza en Irven Ávila
IGP registró un sismo de magnitud 4.3 en Nieva, Condorcanqui
Perú se encuentra en la placa tectónica sudamericana que colisiona frontalmente con la placa de Nazca
