En un mundo donde la digitalización avanza a pasos agigantados, la ciberseguridad se ha convertido en un pilar fundamental para la estabilidad de cualquier empresa. Sin embargo, en el Perú, donde las micro y pequeñas empresas (Mypes) representan el 99,4% de los negocios formales, este aspecto suele ser ignorado.
“Por experiencia, aquí en nuestro país las empresas no toman en cuenta la parte de la ciberseguridad, que es algo para lo que deberían estar preparadas como parte de su estrategia y en lo que es la continuidad del negocio”, señaló Julio César Seminario, especialista en ciberseguridad de Intecnia Corp y ‘country partner’ de Bitdefender, en una conversación con El Comercio.
El problema radica en una falta de educación en ciberseguridad desde edades tempranas. “No hay un sílabo en el colegio que te enseñe temas sobre cómo gestionar eficientemente tus redes sociales, cómo evitar que personas extrañas visualicen tu información o qué debes y qué no debes publicar en línea. Es un tema educativo que se arrastra desde hace muchos años”, lamentó el experto.
El costo de no invertir en ciberseguridad
El “Informe sobre amenazas de ESET” reveló que el 60% de las empresas encuestadas considera que no se destinan suficientes recursos a la ciberseguridad. Este descuido puede traducirse en graves consecuencias, como la pérdida de datos confidenciales, daños económicos e incluso la quiebra del negocio.
Entre los ataques más comunes que afectan a las Mypes se encuentran:
- Phishing: los ciberdelincuentes engañan a los usuarios para que revelen información confidencial, como contraseñas y datos financieros, a través de correos electrónicos o páginas falsas.
- Ransomware: un software malicioso bloquea el acceso a los archivos o sistemas de la empresa y exige un pago (rescate) para liberarlos.
Estos ataques pueden dejar a una empresa completamente paralizada. Por ello, Seminario recomienda una serie de medidas que pueden ayudar a mejorar la seguridad de las Mypes. Según Agencia Europa Press para El Comercio.
Medidas esenciales para protegerse
1. Identifica tus puntos críticos y haz copias de seguridad
El primer paso para proteger una empresa es identificar qué activos digitales son esenciales y planificar cómo recuperarlos en caso de un ataque.
“Para las Mypes, lo primero que hay que hacer es tener un plan que comienza con identificar cuáles son sus activos digitales críticos, no solo para protegerlos, sino también para planear cómo reponerlos en caso de que en un momento no estén disponibles”, explicó Seminario.
Es fundamental realizar copias de seguridad de manera periódica y probar su restauración para asegurarse de que funcionen correctamente. Un error común es almacenar las copias de seguridad en la misma red, lo que las deja vulnerables en caso de un ataque.
2. Usa software original y mantenlo actualizado
El uso de software pirata es una práctica extendida que representa un gran riesgo de seguridad. “Estos programas vienen ya con un código malicioso embebido y, si bien cuando lo instalas parece que no pasa nada, con el tiempo pueden mutar, descargando códigos de manera silenciosa o infiltrándose en el sistema operativo para concretar algún ataque”, advirtió Seminario.
Además, los ciberdelincuentes explotan vulnerabilidades en versiones desactualizadas de los programas, por lo que es crucial instalar actualizaciones de seguridad regularmente.
3. Mantén tu hardware actualizado
No solo el software debe estar al día, sino también los dispositivos físicos.
“Los dispositivos físicos también son susceptibles a vulneraciones si son muy antiguos”, explicó el experto.
Un ejemplo claro es la reciente decisión de Microsoft de dejar de brindar soporte a Windows 10 a partir del 14 de octubre de 2025, lo que obligará a muchas empresas a actualizar su hardware para poder utilizar Windows 11.
4. Capacita a los empleados en buenas prácticas de ciberseguridad
El factor humano sigue siendo el eslabón más débil en la seguridad informática. Por ello, es esencial educar a los empleados sobre:
- No abrir correos electrónicos sospechosos.
- No hacer clic en enlaces desconocidos.
- No compartir información confidencial a través de mensajes o correos electrónicos.
Una buena práctica es fomentar una cultura de seguridad dentro de la empresa y realizar capacitaciones periódicas.
5. Usa contraseñas seguras
Muchas empresas siguen utilizando contraseñas débiles y repetidas, lo que facilita el acceso de ciberdelincuentes a sus sistemas.
“Puedes tener contraseñas que van del 1 al 5, que son muy fáciles de vulnerar. Los atacantes cuentan con bases de datos de passwords comunes que pueden utilizar para intentar vulnerar los activos digitales de la organización”, explicó Seminario.
La recomendación es utilizar contraseñas largas y fáciles de recordar. “Ahora se exige una contraseña que tenga como mínimo 12 caracteres, pero considero que 8 podría ser suficiente. La recomendación es generar contraseñas a partir de frases, como ‘herramientasdemonitoreo2024’”, sugirió el especialista.
6. Instala una solución de ciberseguridad
Tener un software de seguridad actualizado es una inversión clave.
“Las soluciones de protección a nivel de ‘endpoint’, como las ofrecidas por Bitdefender, utilizan algoritmos para detectar actividad maliciosa y prevenir descargas de código dañino”, destacó Seminario.
Para las Mypes, una solución de ciberseguridad básica puede costar entre S/400 y S/500 para proteger cinco computadoras, lo que representa una inversión razonable en comparación con las pérdidas que puede generar un ciberataque.
7. Monitorea la actividad en la red
Tener herramientas de seguridad es útil, pero es aún más importante supervisar activamente la actividad en la red para detectar anomalías a tiempo.
“Muchas empresas pequeñas no tienen un área de TI, lo que no es recomendable. Estas tecnologías requieren gestión para dar respuesta a un ciberataque”, explicó el especialista.
¿Qué hacer si se sufre un ciberataque?
Si una empresa es víctima de un ataque de phishing, debe cambiar inmediatamente todas las contraseñas y verificar qué información fue comprometida.
En caso de ransomware, se recomienda:
- Aislar los equipos infectados para evitar la propagación del malware.
- No pagar el rescate, ya que no hay garantía de recuperar los archivos.
- Contactar a especialistas en seguridad informática para evaluar la situación.
Además, cualquier ciberdelito debe ser denunciado ante la División de Investigación de Delitos de Alta Tecnología de la PNP, entregando toda la evidencia posible.
Conclusión
La ciberseguridad no es un lujo, sino una necesidad crítica para las Mypes en el Perú. Ignorarla puede poner en riesgo la continuidad del negocio y generar grandes pérdidas económicas y de reputación.
Siguiendo estos consejos, las pequeñas empresas pueden fortalecer su seguridad digital y minimizar el riesgo de sufrir ataques. La prevención sigue siendo la mejor defensa en un mundo cada vez más digitalizado.
