Entre enero y julio de este año, el Perú sufrió 748,2 millones de intentos de ciberataques, según el último reporte de FortiGuard Labs. La cifra confirma la tendencia: el país continúa entre los más afectados de la región. Sin embargo, son las pequeñas y medianas empresas, que representan más del 90 % del sector empresarial, las que vienen recibiendo la mayor parte del impacto.
“La mayoría de pequeñas empresas en el país trabaja con estructuras mínimas y sin profesionales dedicados a la seguridad informática. Esto las convierte en un blanco ideal para los atacantes”, afirma Renzo Rospigliosi, jefe de la Escuela de Tecnologías de la Información de Lima – Callao de SENATI.
Los ciberdelincuentes buscan información económica (cuentas, códigos QR o accesos a plataformas de pago), bases de datos de clientes, listas de proveedores y hasta detalles de producción. Esa información es muy valiosa para extorsiones, fraudes financieros, robo de identidad, entre otros. Algunos de los ataques más frecuentes que afectan a las pymes peruanas son:
- Phishing: correos o mensajes con identidades falsas que inducen al usuario a entregar datos clave para la organización.
- Malware y ransomware: programas maliciosos que bloquean sistemas completos y exigen pagos para liberar información.
- Robo de identidad: acceso a cuentas bancarias o plataformas empresariales usando datos filtrados.
Más allá de los ataques externos, advierte el especialista que toda empresa, por más pequeña que sea, necesita desarrollar una cultura responsable del uso de la informática y los datos. Esto implica disciplina en el control de accesos, identificación temprana de errores y revisión continua de prácticas internas: “Cuando una organización adopta hábitos a nivel digital, de prevención y mejora permanente, reduce drásticamente su nivel de exposición y fortalece su capacidad de respuesta”.
Además, agrega que el daño no es solo económico. Una pequeña brecha o vulnerabilidad podría desencadenar pérdida de clientes, denuncias, deudas no reconocidas, fuga de talento y un deterioro irreversible de la reputación de la empresa.
Faltan profesionales técnicos en ciberseguridad
El incremento de ataques también ha puesto en evidencia la falta de profesionales técnicos especializados en ciberseguridad, redes, gestión de datos y soporte TI. Miles de posiciones quedan libres cada año por falta de personal capacitado, lo que obliga a las pymes a operar sin equipos formados o depender de soluciones improvisadas.
“Hoy el país no solo necesita infraestructura segura, sino personas formadas para sostenerla. La demanda por técnicos en seguridad informática, análisis de datos y administración de redes ha crecido aceleradamente. En SENATI formamos ese talento con tecnología vigente y prácticas reales de industria, porque sin profesionales preparados, ninguna organización puede protegerse adecuadamente”, finaliza el experto.
