Ciberseguridad en Latinoamérica: claves para proteger tu empresa
La ciberseguridad se ha convertido en una prioridad fundamental para las empresas de Latinoamérica, sin importar su tamaño o sector. Según el Estudio Global de Liderazgo en Ciberseguridad de EY, para 2023, el 35% de las empresas en la región habrá invertido entre 1.5 y 3 millones de dólares en proyectos de respuesta a incidentes de ciberseguridad. Este aumento refleja la creciente presión que enfrentan las compañías ante las amenazas digitales.
Aumento de ciberdelitos y malentendidos empresariales
Los ciberdelitos no dejan de crecer. Por ejemplo, en Perú, las denuncias por ciberdelincuencia pasaron de 18,424 en 2021 a 42,161 a finales de 2024, según la Fiscalía General del país. En solo el primer trimestre de 2025, se reportaron 9,193 casos, un promedio de 100 al día.
Pese a esta realidad, muchas empresas mantienen ideas erróneas. Rodrigo Delgado, gerente senior de Servicios Legales y Riesgo de Integridad de EY Perú, afirma que el error común es asumir que los ciberataques solo les ocurren a otros. Además, muchas subestiman la amenaza y la ven solo como un problema técnico, sin implementar defensas integrales.
La ciberseguridad afecta a todas las empresas. Son vulnerables por sistemas obsoletos, falta de planes efectivos, ausencia de monitoreo continuo y autenticación multifactor, y poco entrenamiento del personal.
Cinco medidas clave para reforzar la ciberseguridad
Frente a este panorama, EY Perú recomienda cinco acciones para fortalecer la defensa:
- Simulaciones de crisis en tiempo real con múltiples equipos: No basta con simulaciones solo en TI. Se debe involucrar a los equipos legales y de comunicación para optimizar la respuesta bajo presión y evitar errores en relaciones públicas.
- Contratos preventivos con proveedores externos: Firmar acuerdos con firmas de análisis forense digital y respuesta a incidentes antes de sufrir un ataque agiliza la reacción y evita trámites lentos.
- Integrar la detección de manipulación psicológica: Más allá del malware, es vital identificar ingeniería social, phishing dirigido y desinformación interna para anticipar riesgos.
- Gestionar proactivamente la “TI en la sombra”: Equipos especializados deben identificar aplicaciones y puntos no autorizados. Esa “TI en la sombra” es una puerta para los atacantes.
- Aprovechar datos propios para modelos de defensa de IA: Las empresas deben entrenar modelos de inteligencia artificial con datos propios y amenazas regionales para lograr una detección más precisa y localizada.
Responder con calma y planificar el seguimiento
Rodrigo Delgado enfatiza que, ante un ciberataque, la calma es clave. Las empresas deben aplicar lo aprendido en simulacros y seguir estrictamente sus planes de respuesta. Esto incluye aislar adecuadamente sistemas, cuidar la evidencia y coordinar la comunicación interna y externa.
Un portavoz de EY Perú añade que el paso final es reanudar las operaciones con seguridad y documentar todo el proceso. Así, las empresas podrán mejorar continuamente su capacidad ante futuras amenazas.
En definitiva, invertir en ciberseguridad es indispensable para proteger a las empresas latinoamericanas de un entorno digital cada vez más hostil.
