Las pequeñas y medianas empresas (pymes) peruanas enfrentan un creciente riesgo cibernético. De acuerdo con la firma de ciberseguridad Fortinet, estas organizaciones se han convertido en blanco frecuente de ataques como phishing, ransomware y automatización de ciberataques mediante Inteligencia Artificial (IA).
A pesar del aumento de estas amenazas, muchas pymes aún operan sin políticas de seguridad definidas. Esto incrementa su vulnerabilidad. Asimismo, la situación, según especialistas, se debe tanto a limitaciones técnicas como a una débil cultura de prevención.
Ataques por contraseñas débiles y falta de capacitación
Jimmy Armas, director de la Maestría en Ciberseguridad y Gestión de la Información de la Universidad Peruana de Ciencias Aplicadas (UPC), advierte que las pymes peruanas son especialmente vulnerables por el uso de contraseñas inseguras, accesos mal protegidos y escasa capacitación del personal.
“Esto las convierte en blanco fácil para la ingeniería social y los ataques por fuerza bruta a servicios expuestos, es decir, intentos repetidos de ingreso a sistemas en corto tiempo”, explica.
Cinco medidas básicas para fortalecer la seguridad digital
Frente a este panorama, Armas propone cinco acciones concretas, accesibles y de bajo costo que toda pyme puede implementar:
- Contraseñas seguras con doble autenticación
Utilizar claves robustas junto a un sistema de verificación adicional (como código SMS o verificación facial) dificulta el acceso no autorizado, incluso si la contraseña ha sido vulnerada. - Actualizar software de manera regular
Las actualizaciones corrigen vulnerabilidades que los atacantes pueden aprovechar. Mantener los sistemas al día es clave para cerrar brechas de seguridad. - Realizar respaldos frecuentes y fuera de línea
Copiar los datos en discos duros externos o servidores sin conexión a Internet protege frente a pérdidas causadas por ransomware o errores del sistema. - Instalar antivirus y firewalls gratuitos confiables
Soluciones como Microsoft Defender, ClamAV o UFW ofrecen protección básica sin necesidad de grandes inversiones. Es fundamental descargarlos desde sitios oficiales. - Capacitar al personal contra fraudes digitales
Enseñar al equipo a detectar correos y enlaces sospechosos ayuda a prevenir incidentes. Estas acciones deben ser anticipadas y no solo reactivas.
Respuesta rápida ante incidentes
En caso de un ataque, se recomienda desconectar los sistemas comprometidos y contactar a expertos. Además de cambiar todas las credenciales, notificar a los clientes y reportar el incidente a las autoridades.
Armas concluye que “la protección digital no es un lujo, sino una necesidad operativa. Las pymes deben construir una cultura de ciberseguridad que incluya políticas internas, automatización de respaldos, gestión de accesos por roles y un plan de respuesta ante incidentes”.
