Perú registró 45 mil millones de ciberataques en 2024: así puedes proteger tu pyme sin ser experto en tecnología

Perú registró 45 mil millones de ciberataques en 2024: así puedes proteger tu pyme sin ser experto en tecnología

Especialista de la UPC advierte que empresas pequeñas operan con sistemas digitales desactualizados, contraseñas débiles o personal sin entrenamiento para detectar fraudes

En un entorno empresarial cada vez más digitalizado, las pequeñas y medianas empresas (pymes) se han convertido en uno de los principales blancos de ciberataques. A lo largo de 2024, el Perú registró más de 45,5 mil millones de intentos de ciberataques, según un reporte de la firma de seguridad Fortinet. Las amenazas más comunes incluyen phishing, ransomware y ataques automatizados con inteligencia artificial, que permiten a los delincuentes lanzar ofensivas masivas a gran velocidad.

Esta alarmante cifra refleja un incremento sostenido de ataques dirigidos no solo a grandes compañías, sino sobre todo a empresas pequeñas sin políticas claras de seguridad digital, que en muchos casos operan con sistemas desactualizados, contraseñas débiles o personal sin entrenamiento para detectar fraudes.

“Las pymes peruanas enfrentan ciberataques por contraseñas débiles, acceso no autorizado y ausencia de capacitación al personal, lo que las convierte en blanco fácil de ingeniería social y ataques por fuerza bruta a servicios expuestos, es decir, de recibir múltiples ataques en un corto periodo de tiempo”, señala Jimmy Armas, director de la Maestría en Ciberseguridad y Gestión de la Información de la Universidad Peruana de Ciencias Aplicadas (UPC).

Especialista advierte que los datos de empresas se vulneran por errores básicos

El especialista Armas advierte que muchos de los incidentes reportados en este segmento empresarial tienen su origen en errores básicos, como el uso de claves predecibles, la falta de control sobre accesos remotos y la ausencia total de protocolos de respuesta ante incidentes. En sus palabras, las pymes se convierten fácilmente en objetivo de ataques de ingeniería social y de fuerza bruta, donde un sistema es bombardeado con miles de intentos de ingreso en un corto periodo de tiempo, buscando vulnerar servicios expuestos.

Pese al riesgo latente, muchas empresas aún no consideran la ciberseguridad como una prioridad. La percepción de que se necesita una gran inversión en tecnología o personal especializado frena la toma de decisiones, cuando en realidad existen herramientas gratuitas y acciones simples que pueden hacer una gran diferencia.

“No basta con instalar un antivirus sino en construir una cultura en ciberseguridad en toda la organización. Es imprescindible establecer políticas internas claras, automatizar los respaldos, restringir los accesos según roles y contar con un plan de respuesta ante incidentes”, concluyó Armas.

Las cinco prácticas clave para proteger tu pyme sin grandes inversiones

Para reducir su exposición al riesgo, las pymes pueden implementar cinco medidas esenciales que no requieren grandes presupuestos, pero sí un cambio de enfoque:

1. Contraseñas fuertes y verificación en dos pasos: Activar la autenticación de doble factor añade una capa adicional de seguridad, que puede implicar el uso de un código enviado por mensaje, una llamada o incluso reconocimiento facial.
2. Mantener todos los programas actualizados: Muchos ciberataques aprovechan brechas de seguridad que ya han sido corregidas por los desarrolladores. Las actualizaciones periódicas ayudan a cerrar estas puertas traseras.
3. Realizar copias de seguridad de forma constante: Guardar los datos críticos en medios externos o desconectados de internet permite restaurar la información en caso de un ataque de ransomware o un fallo catastrófico.
4. Utilizar antivirus y firewalls gratuitos pero confiables: Herramientas como Microsoft Defender, ClamAV o el firewall UFW son opciones efectivas para quienes buscan proteger sus sistemas sin pagar licencias. Siempre deben descargarse desde fuentes oficiales.
5. Entrenar al personal para detectar fraudes: La capacitación debe ser continua y preventiva. Enseñar a identificar correos maliciosos, enlaces sospechosos o técnicas comunes de phishing puede evitar errores costosos.

En caso de sufrir un incidente, es clave desconectar los sistemas afectados, cambiar todas las contraseñas, alertar a los clientes sobre posibles filtraciones y reportar el caso ante las autoridades. Armas resalta que solo con políticas claras, respaldos automáticos y un plan de respuesta realista, las empresas podrán mantenerse operativas frente a un entorno cada vez más amenazante.