Desde TIVIT Perú señalan a Gestión que, en promedio, las empresas corporativas privadas pueden perder alrededor de US$ 4 millones por ciberataques, lo que daña sus ingresos, genera un daño reputacional, trae costos técnicos e incluso, multas.
Por tamaño de empresa, el golpe económico es el siguiente, según TIVIT:
| Tamaño de empresa | Impacto relativo | Consecuencia principal | ||||||
|---|---|---|---|---|---|---|---|---|
| Grande | 1% – 3% de los ingresos anuales | Caída en el valor de la acción y crisis de confianza | ||||||
| Mediana | 5% – 10% de los ingresos anuales | Problemas severos de flujo de caja y pérdida de contratos clave | ||||||
| Pequeña (PYME) | > 20% de los ingresos anuales. | Riesgo de quiebra: el 60% de las pymes que sufren un ataque grave cierran en los siguientes 6 meses | ||||||
LEA TAMBIÉN: Empleos que liderarán 2030: Así impactarán las herramientas digitales en los negocios
“Prácticamente todas las empresas, sin importar su industria o tamaño, sufrirán ciberataques; es una cuestión de cuándo, no de si ocurrirá, debido a la digitalización, la conectividad y la sofisticación de los ataques y atacantes”, comenta Miguel Ángel Peñaloza, Country Manager de TIVIT Perú.
Ransomware y malware son las amenazas más preocupantes en ciberseguridad para 2026, prevén especialistas. Foto: referencial / Freepik
Por su parte, Mariano Orihuela, director de Mercado Corporativo de Claro Perú, recuerda que, en el caso de empresas medianas y pequeñas, el costo de las vulneraciones digitales se estima en torno a los US$ 300,000 —en datos de IT Security Economics, de Kaspersky—; mientras que en cifras de IBM, el costo es de unos US$ 2.4 millones en empresas de América Latina.
“Ponderando estas dos cifras y considerando un mayor peso de la pyme peruana, estimamos un costo promedio en Perú cercano a US$ 1.5 millones”, precisa.
LEA TAMBIÉN: ¿Horario de verano comprime la carga laboral?, cuando salir temprano no basta
Orihuela señala que el análisis forense, la recuperación de información y sistemas en un entorno de crisis resultan más costosos que cualquier medida preventiva.
Los sectores económicos más vulnerables a ciberataques
Peñaloza, de TIVIT Perú, detalla que los rubros más expuestos son:
- Financiero, por la liquidez inmediata y valor de los datos transaccionales.
- Retail, por la dependencia absoluta de sus canales de e-commerce y la gestión masiva de datos de tarjetas de crédito.
- Salud, por la digitalización de historias clínicas y la baja tolerancia a la inactividad que los hace blancos perfectos para la extorsión.
- Manufactura y minería, por la convergencia entre TI y TO (Tecnología de Operaciones). “No solo roba datos, detiene la producción física, lo que equivale a millones de dólares por hora”.
“La reputación se afecta y la confianza se pierde instantáneamente y en empresas de banca, seguros, salud, telecomunicaciones o retail de comercio electrónico, puede ser fatal en términos de pérdida de clientes”, destaca el representante de Claro Perú.
LEA TAMBIÉN: Unifrutti Group, el gigante mundial que gana terreno en Perú
Peñaloza precisa que, en términos prácticos, por cada dólar invertido en ciberseguridad preventiva, las empresas ahorran en promedio US$ 7 en gastos de respuesta.
Los sectores más vulnerables son financiero, retail y salud, debido a su digitalización y dependencia de datos. Se necesita capacitar al talento para evitar vulneración de información clave para la empresa. Foto: iStock
Errores que no se deben cometer en ciberseguridad
Freddy Linares, profesor de Ciencias Empresariales de la Universidad del Pacífico, recuerda que la mayoría de incidentes se produce por configuraciones inadecuadas más que por ataques sofisticados.
“Un solo acceso comprometido puede afectar aplicaciones, servidores y a toda la organización. La ciberseguridad no es exclusiva de grandes empresas. Mipymes, emprendimientos y personas naturales deben aplicar medidas básicas de protección”, relata a Gestión.
Entre las principales ciberamenazas de este 2026 están:
- Ransomware (secuestro de información).
- Malware en todas sus variantes.
- Ataques de denegación de servicio (DDoS).
- Estas amenazas están siendo potenciadas por la inteligencia artificial, lo que permite mayor automatización y alcance.
LEA TAMBIÉN: ¿Cuánto quiere ganar un peruano? Los puestos de trabajo en los que se pide más salario
Linares advierte que muchos hackeos a redes sociales y correos electrónicos, principalmente en pequeños negocios, ocurren porque no se emplea una doble autenticación. Dicho sistema funciona como un token bancario y añade una barrera clave frente a robos de credenciales.
“Hay que capacitar al personal para que sepan cómo usar las aplicaciones y sepan usar las aplicaciones, para evitar accesos no autorizados”, puntualiza. Citando reportes de EY y PwC, se estima que las empresas elevarán sus presupuestos de ciberseguridad entre 6% y 10% durante este 2026.
Orihuela, en tanto, insiste en que, más allá del tamaño de la empresa, el impacto de un ciberataque varía según la dependencia de canales digitales, el uso de herramientas de nube e internet y la exposición mediática, entre otros.
