En un entorno empresarial cada vez más digitalizado, las pequeñas y medianas empresas (pymes) se han convertido en uno de los principales blancos de ciberataques. A lo largo de 2024, el Perú registró más de 45,5 mil millones de intentos de ciberataques, según un reporte de la firma de seguridad Fortinet. Las amenazas más comunes incluyen phishing, ransomware y ataques automatizados con inteligencia artificial, que permiten a los delincuentes lanzar ofensivas masivas a gran velocidad.
Esta alarmante cifra refleja un incremento sostenido de ataques dirigidos no solo a grandes compañías, sino sobre todo a empresas pequeñas sin políticas claras de seguridad digital, que en muchos casos operan con sistemas desactualizados, contraseñas débiles o personal sin entrenamiento para detectar fraudes.
“Las pymes peruanas enfrentan ciberataques por contraseñas débiles, acceso no autorizado y ausencia de capacitación al personal, lo que las convierte en blanco fácil de ingeniería social y ataques por fuerza bruta a servicios expuestos, es decir, de recibir múltiples ataques en un corto periodo de tiempo”, señala Jimmy Armas, director de la Maestría en Ciberseguridad y Gestión de la Información de la Universidad Peruana de Ciencias Aplicadas (UPC).
Especialista advierte que los datos de empresas se vulneran por errores básicos
El especialista Armas advierte que muchos de los incidentes reportados en este segmento empresarial tienen su origen en errores básicos, como el uso de claves predecibles, la falta de control sobre accesos remotos y la ausencia total de protocolos de respuesta ante incidentes. En sus palabras, las pymes se convierten fácilmente en objetivo de ataques de ingeniería social y de fuerza bruta, donde un sistema es bombardeado con miles de intentos de ingreso en un corto periodo de tiempo, buscando vulnerar servicios expuestos.
Pese al riesgo latente, muchas empresas aún no consideran la ciberseguridad como una prioridad. La percepción de que se necesita una gran inversión en tecnología o personal especializado frena la toma de decisiones, cuando en realidad existen herramientas gratuitas y acciones simples que pueden hacer una gran diferencia.
“No basta con instalar un antivirus sino en construir una cultura en ciberseguridad en toda la organización. Es imprescindible establecer políticas internas claras, automatizar los respaldos, restringir los accesos según roles y contar con un plan de respuesta ante incidentes”, concluyó Armas.
Las cinco prácticas clave para proteger tu pyme sin grandes inversiones
Para reducir su exposición al riesgo, las pymes pueden implementar cinco medidas esenciales que no requieren grandes presupuestos, pero sí un cambio de enfoque:
- Contraseñas fuertes y verificación en dos pasos: Activar la autenticación de doble factor añade una capa adicional de seguridad, que puede implicar el uso de un código enviado por mensaje, una llamada o incluso reconocimiento facial.
- Mantener todos los programas actualizados: Muchos ciberataques aprovechan brechas de seguridad que ya han sido corregidas por los desarrolladores. Las actualizaciones periódicas ayudan a cerrar estas puertas traseras.
- Realizar copias de seguridad de forma constante: Guardar los datos críticos en medios externos o desconectados de internet permite restaurar la información en caso de un ataque de ransomware o un fallo catastrófico.
- Utilizar antivirus y firewalls gratuitos pero confiables: Herramientas como Microsoft Defender, ClamAV o el firewall UFW son opciones efectivas para quienes buscan proteger sus sistemas sin pagar licencias. Siempre deben descargarse desde fuentes oficiales.
- Entrenar al personal para detectar fraudes: La capacitación debe ser continua y preventiva. Enseñar a identificar correos maliciosos, enlaces sospechosos o técnicas comunes de phishing puede evitar errores costosos.
En caso de sufrir un incidente, es clave desconectar los sistemas afectados, cambiar todas las contraseñas, alertar a los clientes sobre posibles filtraciones y reportar el caso ante las autoridades. Armas resalta que solo con políticas claras, respaldos automáticos y un plan de respuesta realista, las empresas podrán mantenerse operativas frente a un entorno cada vez más amenazante.
Más Noticias
Corte de agua viernes 23 de mayo: estos distritos no tendrán el recurso, ¿desde y hasta qué hora?
Sedapal recomendó a los vecinos que serán afectados recolectar el agua necesaria en contenedores limpios, a fin de cubrir con las necesidades básicas
Más de 60 jóvenes chalacos de bajos recursos fueron capacitados gratuitamente en construcción
En los sectores de Callao Centro y Pachacútec, 65 jóvenes recibieron formación en electricidad, drywall, melamina y administración virtual para mejorar sus oportunidades laborales en la industria de la construcción
Exportaciones peruanas en riesgo: deficiencias logísticas disparan costos hasta 50%
Perú alcanzó más de USD 74 mil millones en ventas internacionales durante 2024, pero las demoras en puertos y el mal estado de caminos rurales encarecen el traslado de productos y dificultan el acceso a nuevos mercados globales
Qué se celebra este 23 de mayo en el Perú: nacimientos ilustres, premios literarios y nuevos distritos limeños
Este 23 de mayo se entrecruzan letras, ciencia, política y tradición: desde el nacimiento de Alberto Hidalgo hasta la celebración del queso peruano, la fecha concentra hitos clave de nuestra memoria colectiva
El modelo educativo que transforma escuelas peruanas: “El talento sí existe en contextos vulnerables”
Desde aulas rurales en Áncash hasta proyectos estudiantiles en Lima, una red global, liderada por Wendy Kopp, viene demostrando que los cambios educativos más duraderos nacen cuando las comunidades se involucran y lideran sus propias soluciones
