Un nuevo informe señala que aproximadamente el 83 % de los líderes de pequeñas y medianas empresas (PYMES) en Perú consideran que su organización tiene mayor probabilidad de sufrir un ciberataque que una empresa grande.
Hallazgos clave
- Más de una cuarta parte (alrededor del 27 %) de estas empresas afirma que ya ha experimentado un ataque cibernético.
- Sólo 1 de cada 10 (≈ 10 %) se siente “muy seguro” frente a las amenazas cibernéticas.
- Si bien cerca del 80 % dice ser, al menos, algo proactivo en ciberseguridad, muchas sólo aplican medidas básicas y no cuentan con una estrategia robusta o escalable de protección.
Causas y contexto
Las PYMES suelen contar con recursos más limitados para invertir en ciberseguridad, utilizan sistemas de defensa más sencillos o gratuitos orientados al consumidor, y muchas veces carecen de personal especializado o formación adecuada. Esto las convierte en blancos más fáciles para cibercriminales.
Además, el avance de la inteligencia artificial (IA) y herramientas automatizadas de ataque aumentan la velocidad y sofisticación del cibercrimen, lo que incrementa la presión para que las empresas de menor tamaño se adapten rápidamente.
Implicaciones para el sector
- Para estas empresas, la vulnerabilidad real no es solo por temor: ya hay evidencias de incidentes. Lo anterior puede implicar pérdidas económicas, interrupciones operativas, daño de reputación y costos de recuperación.
- Tener conciencia del riesgo no es suficiente: la brecha está en pasar de saber que el peligro existe a tener defensas eficientes y actualizadas.
- La preparación tecnológica, educación del personal, políticas claras de seguridad y la adopción de tecnologías como IA para detección y respuesta pueden marcar la diferencia.
¿Qué pueden hacer las PYMES?
- Realizar una evaluación de riesgos para detectar qué activos (datos, sistemas, redes) están más expuestos.
- Desarrollar o actualizar un plan de respuesta ante incidentes que incluya pasos concretos en caso de ataque.
- Invertir en herramientas básicas pero eficaces: autenticación multifactor, copias de seguridad, formación del personal en phishing y buenas prácticas.
- Considerar soluciones escalables de seguridad pensadas para PYMES, no solo grandes empresas.
Mantenerse informadas sobre nuevas amenazas, especialmente aquellas que usan IA o automatización, y adaptar defensas en consecuencia.
