Ciberseguridad en Latinoamérica: claves para proteger tu empresa

La ciberseguridad se ha convertido en una prioridad fundamental para las empresas de Latinoamérica, sin importar su tamaño o sector. Según el Estudio Global de Liderazgo en Ciberseguridad de EY, para 2023, el 35% de las empresas en la región habrá invertido entre 1.5 y 3 millones de dólares en proyectos de respuesta a incidentes de ciberseguridad. Este aumento refleja la creciente presión que enfrentan las compañías ante las amenazas digitales.

Aumento de ciberdelitos y malentendidos empresariales

Los ciberdelitos no dejan de crecer. Por ejemplo, en Perú, las denuncias por ciberdelincuencia pasaron de 18,424 en 2021 a 42,161 a finales de 2024, según la Fiscalía General del país. En solo el primer trimestre de 2025, se reportaron 9,193 casos, un promedio de 100 al día.

Pese a esta realidad, muchas empresas mantienen ideas erróneas. Rodrigo Delgado, gerente senior de Servicios Legales y Riesgo de Integridad de EY Perú, afirma que el error común es asumir que los ciberataques solo les ocurren a otros. Además, muchas subestiman la amenaza y la ven solo como un problema técnico, sin implementar defensas integrales.

La ciberseguridad afecta a todas las empresas. Son vulnerables por sistemas obsoletos, falta de planes efectivos, ausencia de monitoreo continuo y autenticación multifactor, y poco entrenamiento del personal.

Cinco medidas clave para reforzar la ciberseguridad

Frente a este panorama, EY Perú recomienda cinco acciones para fortalecer la defensa:

1. Simulaciones de crisis en tiempo real con múltiples equipos: No basta con simulaciones solo en TI. Se debe involucrar a los equipos legales y de comunicación para optimizar la respuesta bajo presión y evitar errores en relaciones públicas.
2. Contratos preventivos con proveedores externos: Firmar acuerdos con firmas de análisis forense digital y respuesta a incidentes antes de sufrir un ataque agiliza la reacción y evita trámites lentos.
3. Integrar la detección de manipulación psicológica: Más allá del malware, es vital identificar ingeniería social, phishing dirigido y desinformación interna para anticipar riesgos.
4. Gestionar proactivamente la “TI en la sombra”: Equipos especializados deben identificar aplicaciones y puntos no autorizados. Esa “TI en la sombra” es una puerta para los atacantes.
5. Aprovechar datos propios para modelos de defensa de IA: Las empresas deben entrenar modelos de inteligencia artificial con datos propios y amenazas regionales para lograr una detección más precisa y localizada.

Responder con calma y planificar el seguimiento

Rodrigo Delgado enfatiza que, ante un ciberataque, la calma es clave. Las empresas deben aplicar lo aprendido en simulacros y seguir estrictamente sus planes de respuesta. Esto incluye aislar adecuadamente sistemas, cuidar la evidencia y coordinar la comunicación interna y externa.

Un portavoz de EY Perú añade que el paso final es reanudar las operaciones con seguridad y documentar todo el proceso. Así, las empresas podrán mejorar continuamente su capacidad ante futuras amenazas.

En definitiva, invertir en ciberseguridad es indispensable para proteger a las empresas latinoamericanas de un entorno digital cada vez más hostil.