Ciberataques en el mundo aumentaron un 14%, pero menos de 100 empresas peruanas tienen seguro contra riesgo cibernético

En un panorama digital cada vez más complejo, los ciberataques no solo están incrementando en frecuencia, sino también en sofisticación. Según el informe anual de Kaspersky de 2024, se registró un promedio de 467 mil ciberataques diarios a nivel mundial, lo cual representa un incremento del 14% respecto al año anterior. Este dato refleja una tendencia preocupante que pone en evidencia la fragilidad del entorno digital y la necesidad urgente de estrategias de protección más eficaces.

A pesar de este notable aumento, la realidad para las empresas peruanas en cuanto a protección y prevención ante ciberataques es alarmante. La mayoría de estas compañías continúa operando sin una estrategia integral de prevención ni respaldo financiero lo que las expone a posibles ataques.

De acuerdo a una investigación de Marsh McLennan, menos de 100 organizaciones en el país implementaron seguros de riesgo cibernético, a pesar del creciente número de eventos que amenazan la información confidencial y la operatividad. En ese sentido, se subraya que el avance de la transformación digital superó a la gestión del riesgo cibernético.

Las cifras y testimonios resaltan la necesidad de adoptar medidas preventivas. Así, la consultora Marsh McLennan destaca una serie de recomendaciones clave para que las empresas se preparen contra ciberataques y respondan de manera eficaz cuando estos suceden.

La primera medida aconsejada es llevar a cabo auditorías de seguridad de forma regular para identificar vulnerabilidades dentro de los sistemas. Una evaluación de riesgos adecuada permite a las organizaciones no solo conocer sus puntos débiles, sino también anticiparse a los potenciales ataques.

Otra recomendación crucial es la capacitación constante de los empleados en mejores prácticas de ciberseguridad. La idea es reducir los errores humanos, que muchas veces son la puerta de entrada para los atacantes. Por último, desarrollar y probar planes de respuesta ante incidentes es vital para minimizar el impacto de un ataque cibernético. De esta manera, las organizaciones pueden actuar eficientemente en caso de un evento adverso.

La incorporación de un seguro especializado en riesgos cibernéticos se perfila como otro paso estratégico relevante. Aunque dicho seguro no sustituye las medidas preventivas, ofrece un soporte financiero que puede ser decisivo cuando ocurre un incidente cibernético.

La cobertura de este tipo de seguros abarca gastos como recuperación de datos, servicios forenses, asesoría legal, gestión de crisis comunicacional y cumplimiento normativo, ofreciendo así una red de seguridad que puede aliviar el peso económico de un ataque serio.

En ese sentido, Godoy enfatiza que un ataque grave puede suponer pérdidas de millones para una organización, pero tener seguro asegura la continuidad operativa en escenarios de alta disrupción.

Frente a un ataque, es crucial tomar medidas rápidas y efectivas. Estas incluyen el aislamiento inmediato de los sistemas comprometidos para evitar una mayor propagación del daño y la documentación detallada de lo sucedido para posteriores investigaciones y reclamos de seguro. Asimismo, mantener una comunicación clara y abierta con las partes interesadas es esencial para gestionar la crisis de manera adecuada y transparente.

Una vez superada la emergencia, realizar un análisis de causa raíz ayuda a identificar el origen del problema y a establecer las medidas correctivas necesarias para prevenir futuros ataques. En caso de contar con cobertura de seguro, es importante preparar el reclamo correspondiente, lo que no solo contribuye a la recuperación sino también a fortalecer la resiliencia organizacional.

En lo que va de 2025, el 62% de los ciberataques en Perú provino de phishing, una técnica de engaño que busca obtener información confidencial mediante correos o mensajes maliciosos. Así lo revela ESET, empresa especializada en ciberseguridad, basada en su telemetría sobre amenazas digitales en el país.

El phishing aumentó un 9% respecto a 2023, reflejando su constante evolución. Los mensajes ahora son más realistas, personalizados y difíciles de identificar, lo que exige mayor atención tanto de usuarios individuales como de organizaciones públicas y privadas.