Hábitos IT

Mesa de Ayuda

Concientizar

📩 info@siticc.pro

📲 986 611 836

Recorriendo las pymes en Lima: todas vulnerables a un ciberataque

Alexander Vega

Cybersecurity Specialist | OSCP | OSWP | eJPT | eCPPTv2 | eWPTXv2 | CPHE | IT Security | Senior Solutions Architect | Cloud | Digital Forensic Analyst | Training | Open Source | Web design | IA |

10/03/2025

Pymes en riesgo en toda Lima

En el Perú, la mayoría de las pequeñas y medianas empresas (Pymes) no invierten en tecnología de manera adecuada. Muchas operan con internet de uso doméstico y redes configuradas en grupo de trabajo en lugar de dominios gestionados. Esto las convierte en objetivos fáciles para ciberataques, ya que carecen de una infraestructura segura y adecuada para sus operaciones. La idea de que la ciberseguridad es costosa ha llevado a estas empresas a ignorar medidas de protección, dejando expuestos sus datos y los de sus clientes.

Según datos del Ministerio de la Producción (PRODUCE) de Perú, en Lima Metropolitana existen más de 700,000 micro, pequeñas y medianas empresas (Pymes), que representan una parte significativa del tejido empresarial del país. Estas empresas son fundamentales para la economía, ya que generan empleo y contribuyen al PBI nacional.

En una auditoría realizada a 2,000 pymes en Lima durante una semana, se encontraron serias deficiencias en ciberseguridad. La mayoría de estas empresas carece de políticas de seguridad establecidas, utilizan software sin licencia y no cuentan con protección contra ataques cibernéticos. La falta de inversión y el desconocimiento del impacto de los ciberataques las deja altamente vulnerables a amenazas digitales.

En este análisis, exploraremos las principales deficiencias de seguridad en las pymes peruanas y cómo pueden implementar una estrategia de defensa en profundidad sin necesidad de grandes inversiones.

Deficiencias de seguridad en las Pymes

  1. Uso de Internet Doméstico
    • Muchas pymes utilizan planes de internet diseñados para hogares, lo que implica redes sin segmentación y sin configuraciones avanzadas de seguridad.
    • Falta de firewalls empresariales que protejan el tráfico y eviten accesos no autorizados.
  2. Sistemas Operativos sin gestionar
    • La mayoría de estas empresas usa Windows, pero no gestionan sus actualizaciones ni tienen políticas de seguridad establecidas.
    • Muchos dispositivos siguen ejecutando versiones desactualizadas y vulnerables de Windows.
    • Un problema crítico detectado es que gran parte de estas empresas utiliza sistemas operativos y aplicativos piratas, lo que incrementa exponencialmente los riesgos de seguridad.
  3. Falta de control de accesos y seguridad de identidad
    • No implementan autenticación en dos pasos (2FA), dejando las cuentas vulnerables ante filtraciones de credenciales.
    • No cuentan con un directorio activo o políticas de contraseñas seguras.
  4. Ausencia de respaldo y cifrado de datos
    • No tienen copias de seguridad automatizadas ni almacenadas en sitios seguros.
    • Al no cifrar su información, cualquier ataque de ransomware puede dejarlas sin operatividad.
  5. Falta de concienciación y políticas de seguridad
    • Los empleados suelen ser el eslabón más débil, cayendo en ataques de phishing o usando dispositivos personales sin control de seguridad.
    • No existen políticas de acceso ni monitoreo del uso de los sistemas.

Soluciones accesibles para mejorar la seguridad

A pesar de estas deficiencias, las pymes pueden adoptar una estrategia de defensa en profundidad sin grandes inversiones.

  1. Mejorar la seguridad de la red.
    • Configurar el Router con seguridad WPA3 y desactivar WPS.
    • Usar una VPN para acceso remoto seguro.
    • Implementar firewalls gratuitos o reglas de filtrado en el Router.
  2. Proteger los equipos y sistemas
    • Mantener Windows actualizado y eliminar versiones obsoletas.
    • Instalar antivirus con políticas de restricción.
    • Usar herramientas de monitoreo.
  3. Control de accesos y cifrado
    • Configurar cuentas de usuario con permisos limitados en Windows.
    • Implementar autenticación en dos pasos en correos y sistemas críticos.
    • Usar cifrado de discos y evitar el acceso no autorizado en caso de robo o ataque.
  4. Respaldo y seguridad de la información
    • Realizar copias de seguridad automáticas con herramientas en nube.
    • Utilizar almacenamiento en la nube con cifrado.
  5. Capacitación y cultura de seguridad
    • Implementar simulaciones de phishing para concienciar a los empleados.
    • Crear políticas básicas de seguridad sobre el uso de dispositivos y acceso a datos.

Conclusión:

Las pymes peruanas están en riesgo por no invertir en tecnología y ciberseguridad, pero esto no significa que necesiten gastar grandes sumas de dinero para protegerse. Aplicando una estrategia de defensa en profundidad, pueden fortalecer su seguridad con herramientas accesibles y buenas prácticas. Es fundamental que las empresas cambien su mentalidad y prioricen la protección de sus datos e infraestructura, evitando así futuras pérdidas económicas y reputacionales.

Invertir en seguridad no es un lujo, es una necesidad.

Quizás tambien te interese leer…