En un panorama digital cada vez más complejo, los ciberataques no solo están incrementando en frecuencia, sino también en sofisticación. Según el informe anual de Kaspersky de 2024, se registró un promedio de 467 mil ciberataques diarios a nivel mundial, lo cual representa un incremento del 14% respecto al año anterior. Este dato refleja una tendencia preocupante que pone en evidencia la fragilidad del entorno digital y la necesidad urgente de estrategias de protección más eficaces.
A pesar de este notable aumento, la realidad para las empresas peruanas en cuanto a protección y prevención ante ciberataques es alarmante. La mayoría de estas compañías continúa operando sin una estrategia integral de prevención ni respaldo financiero lo que las expone a posibles ataques.
De acuerdo a una investigación de Marsh McLennan, menos de 100 organizaciones en el país implementaron seguros de riesgo cibernético, a pesar del creciente número de eventos que amenazan la información confidencial y la operatividad. En ese sentido, se subraya que el avance de la transformación digital superó a la gestión del riesgo cibernético.
Recomendaciones para enfrentar y responder a ciberataques
Las cifras y testimonios resaltan la necesidad de adoptar medidas preventivas. Así, la consultora Marsh McLennan destaca una serie de recomendaciones clave para que las empresas se preparen contra ciberataques y respondan de manera eficaz cuando estos suceden.
La primera medida aconsejada es llevar a cabo auditorías de seguridad de forma regular para identificar vulnerabilidades dentro de los sistemas. Una evaluación de riesgos adecuada permite a las organizaciones no solo conocer sus puntos débiles, sino también anticiparse a los potenciales ataques.
Otra recomendación crucial es la capacitación constante de los empleados en mejores prácticas de ciberseguridad. La idea es reducir los errores humanos, que muchas veces son la puerta de entrada para los atacantes. Por último, desarrollar y probar planes de respuesta ante incidentes es vital para minimizar el impacto de un ataque cibernético. De esta manera, las organizaciones pueden actuar eficientemente en caso de un evento adverso.
Seguro de riesgo cibernético
La incorporación de un seguro especializado en riesgos cibernéticos se perfila como otro paso estratégico relevante. Aunque dicho seguro no sustituye las medidas preventivas, ofrece un soporte financiero que puede ser decisivo cuando ocurre un incidente cibernético.
La cobertura de este tipo de seguros abarca gastos como recuperación de datos, servicios forenses, asesoría legal, gestión de crisis comunicacional y cumplimiento normativo, ofreciendo así una red de seguridad que puede aliviar el peso económico de un ataque serio.
En ese sentido, Godoy enfatiza que un ataque grave puede suponer pérdidas de millones para una organización, pero tener seguro asegura la continuidad operativa en escenarios de alta disrupción.
¿Qué hacer durante un ciberataque?
Frente a un ataque, es crucial tomar medidas rápidas y efectivas. Estas incluyen el aislamiento inmediato de los sistemas comprometidos para evitar una mayor propagación del daño y la documentación detallada de lo sucedido para posteriores investigaciones y reclamos de seguro. Asimismo, mantener una comunicación clara y abierta con las partes interesadas es esencial para gestionar la crisis de manera adecuada y transparente.
Una vez superada la emergencia, realizar un análisis de causa raíz ayuda a identificar el origen del problema y a establecer las medidas correctivas necesarias para prevenir futuros ataques. En caso de contar con cobertura de seguro, es importante preparar el reclamo correspondiente, lo que no solo contribuye a la recuperación sino también a fortalecer la resiliencia organizacional.
Ataques cibernéticos en 2025
En lo que va de 2025, el 62% de los ciberataques en Perú provino de phishing, una técnica de engaño que busca obtener información confidencial mediante correos o mensajes maliciosos. Así lo revela ESET, empresa especializada en ciberseguridad, basada en su telemetría sobre amenazas digitales en el país.
El phishing aumentó un 9% respecto a 2023, reflejando su constante evolución. Los mensajes ahora son más realistas, personalizados y difíciles de identificar, lo que exige mayor atención tanto de usuarios individuales como de organizaciones públicas y privadas.
Más Noticias
JEE deja sin efecto la inscripción de la fórmula presidencial del partido de Napoleón Becerra tras su fallecimiento
Tras el fallecimiento del candidato Napoleón Becerra, el JEE resolvió anular la fórmula presidencial del Partido de los Trabajadores y Emprendedores, precisando que los votos para esa candidatura serán considerados nulos, mientras que la lista al Senado se mantiene en carrera
Laura Spoya y Mario Irivarren no aparecieron hoy en ‘La Manada’ tras fuertes críticas de Magaly Medina: “Aguanten el hate”
El programa de streaming fue conducido por Gerardo Pe con la participación de Suheyn Cipriani y Josué Parodi como invitados.
MINSA emite alerta epidemiológica por aumento de riesgo de leptospirosis ante lluvias intensas en 24 regiones del país
Las autoridades de salud deberán intensificar la educación comunitaria, el control de roedores y la vigilancia de la calidad del agua en territorios vulnerables
Estas cocinas presentan riesgo de fuga de gas: algunas fabricadas en 2025 requieren un cambio del quemador de horno
Indecopi advierte que 16 unidades de dos modelos específicos podrían presentar una ignición lenta, por lo que se dispuso su revisión y reemplazo preventivo en coordinación con el proveedor y el comercializador
ONPE entregará a Fuerza Popular lista de electores de la segunda vuelta de 2021, pero deberá pagar más de S/17 millones
La Oficina Nacional de Procesos Electorales confirmó que, por mandato judicial, proporcionará al partido de Keiko Fujimori el padrón electoral, excluyendo datos sensibles como nombres, firmas, huellas y fotografías
