ER.-La ciberseguridad se ha convertido en una prioridad urgente para las empresas en Latinoamérica, sin importar su tamaño o sector. Un estudio de EY Global Cybersecurity Leadership Insights Study revela que el 35% de las compañías de la región destinaron entre US$1,5 millones y US$3 millones a la gestión de incidentes durante 2023.
En Perú, la situación es crítica: los casos de delitos informáticos pasaron de 18.424 en 2021 a 42.161 en 2024. En lo que va del 2025, ya se han registrado 9.193 denuncias, es decir, un promedio de 100 casos diarios a nivel nacional.
“El error más grave que pueden cometer las empresas es pensar que esto solo les pasa a otros o que es un problema exclusivo del área de tecnología. La realidad es que todas están en la mira de los ciberdelincuentes”, advierte Rodrigo Delgado, gerente senior de Servicios Forenses y Riesgos de Integridad de EY Perú.
Cinco claves para prevenir un ciberataque
EY Perú recomienda a las organizaciones implementar medidas preventivas avanzadas para mitigar riesgos y responder de forma más efectiva:
-
Simulaciones de crisis en tiempo real que incluyan prensa y equipos legales, no solo al área de TI.
-
Contratos preacordados con firmas de respuesta a incidentes (DFIR) para garantizar reacción inmediata.
-
Detección de ingeniería social en el análisis de amenazas, más allá del malware o phishing.
-
Mapeo proactivo del “shadow IT”, identificando aplicaciones y accesos no documentados que puedan ser vulnerabilidades.
-
Entrenamiento de modelos de IA con incidentes propios y amenazas regionales, para una detección más contextualizada.
Cómo actuar frente a un ataque
Delgado resalta que, ante un ciberataque, lo primero es no entrar en pánico:
-
Aplicar el plan de respuesta previamente entrenado.
-
Aislar sistemas comprometidos sin perder evidencia.
-
Preservar registros de auditoría.
-
Coordinar la comunicación interna y externa, cumpliendo con obligaciones legales.
-
Recuperar operaciones de manera segura y documentar todo para reforzar defensas.
En un contexto donde los ciberdelitos crecen aceleradamente, la preparación, la tecnología y la cultura organizacional se convierten en los principales escudos frente a un entorno digital cada vez más riesgoso.