Las pymes deben aplicar prácticas básicas de protección, como la autenticación de doble factor, el cifrado de datos sensibles y la capacitación continua del personal.
Las pymes deben aplicar prácticas básicas de protección, como la autenticación de doble factor, el cifrado de datos sensibles y la capacitación continua del personal.

Las pequeñas y medianas empresas (pymes) se han convertido en uno de los blancos más frecuentes de los ciberdelincuentes. Solo en 2024, se registraron más de 45.5 mil millones de intentos de ciberataques en el Perú, según Fortinet, siendo las principales amenazas el phishing, el ransomware y la automatización de ataques a través de Inteligencia Artificial (IA). A pesar de este escenario, muchas pymes aún operan sin políticas de seguridad claras, lo que incrementa su nivel de exposición a este tipo de riesgos.

Esta vulnerabilidad responde no solo a limitaciones técnicas, sino también a una falta de cultura preventiva en ciberseguridad. “Las pymes peruanas enfrentan ciberataques por contraseñas débiles, acceso no autorizado y ausencia de capacitación al personal, lo que las convierte en blanco fácil de ingeniería social y ataques por fuerza bruta a servicios expuestos, es decir, de recibir múltiples ataques en un corto periodo de tiempo”, según Jimmy Armas, director de la maestría en Ciberseguridad y Gestión de la Información de la Universidad Peruana de Ciencias Aplicadas (UPC).

Para reducir estos riesgos, Jimmy Armas explica 5 medidas básicas, accesibles y efectivas que cualquier pyme puede adoptar sin necesidad de grandes inversiones tecnológicas:

  1. Implementar contraseñas seguras con autenticación de doble factor: esta combinación mejora significativamente la protección frente a intentos de acceso no autorizados, incluso si la contraseña ha sido vulnerada. La doble verificación se da al enviar un código de seguridad a un número telefónico, una llamada telefónica o pedir una verificación facial.
  2. Actualizar todos los sistemas y programas de forma periódica: mantener el software al día cierra brechas de seguridad que pueden ser explotadas por ciberatacantes. Los proveedores de programas suelen aplicar parches, subsanar, vulnerabilidades con cada actualización.
  3. Realizar respaldos de información de manera regular y en ubicaciones fuera de línea: esta práctica permite recuperar datos críticos en caso de un ataque de ransomware o pérdida de información. Estas copias de seguridad se pueden realizar en discos duros externos y servidores desconectados del Internet.
  4. Instalar soluciones antivirus y firewalls gratuitos, pero confiables: herramientas como Microsoft Defender, ClamAV o UFW permiten una defensa básica ante amenazas comunes sin comprometer el presupuesto. Es importante asegurarse de que estas soluciones sean descargadas desde sus webs oficiales para garantizar que no se trate de programas piratas.
  5. Capacitar al equipo en prevención y detección de fraudes digitales: instruir al personal en el reconocimiento de correos sospechosos, links maliciosos y prácticas de phishing reduce el riesgo de error humano. Estas acciones deben ser proactivas, y no esperar a un incidente cibernético para iniciar a capacitar a los equipos.

En caso de un ataque, es clave actuar con rapidez. Las pymes deben desconectar los sistemas comprometidos, contactar a profesionales especializados, cambiar todas las credenciales, comunicar posibles filtraciones a sus clientes y reportar el incidente a las autoridades correspondientes.

“Las pequeñas empresas deben concientizarse sobre que proteger su información no es un lujo, sino una necesidad operativa. No basta con instalar un antivirus sino en construir una cultura en ciberseguridad en toda la organización. Es imprescindible establecer políticas internas claras, automatizar los respaldos, restringir los accesos según roles y contar con un plan de respuesta ante incidentes. Solo así podrán garantizar la continuidad de sus operaciones frente a cualquier amenaza digital”, concluye Armas.

TAGS RELACIONADOS