La continuidad del negocio en el Perú y América Latina enfrenta un panorama más complejo y riesgoso hoy en día. El 78% de las empresas ha experimentado un ataque cibernético exitoso, una cifra alarmante que obliga a las organizaciones a replantearse si su estrategia es «sobrevivir o evolucionar».
Esta fue la advertencia de Rafael Palma Siles, Business Manager Latam de DATEC CORP, durante su ponencia «Construyendo confianza y sostenibilidad en la era digital» en el 14º Congreso de Negocios en la Era Digital (NED 2025), en Lima.
Palma Siles enfatizó que, ante un ataque, el verdadero riesgo se encuentra en el tiempo de reacción. Citando estudios de IBM y Deloitte, el ejecutivo señaló que el tiempo promedio que demora una empresa en enterarse de que ha sido atacada es de «más de 100 días».
Este lapso, sumado a la demora en responder al incidente, «es aún más preocupante por lo que significa» en pérdidas millonarias y daño reputacional, especialmente en un contexto donde Perú registró 45 mil millones de intentos de ciberataques el año pasado.
Errores humanos y deuda tecnológica abren la puerta al atacante
El ponente identificó tres vectores de ataque que siguen comprometiendo la seguridad corporativa:
- Contraseñas débiles y autenticación insuficiente: El 81% de los hackeos se debe directamente a contraseñas comprometidas. Palma Siles criticó el uso de contraseñas personales en aplicaciones corporativas, y la falsa sensación de seguridad generada por una autenticación débil. «El uso exclusivo de contraseña ya no es suficiente, necesitamos incorporar otros factores», afirmó.
- Software desactualizado: La resistencia a reemplazar «sistemas legados» por el costo de inversión convierte a la «deuda tecnológica en deuda de riesgo». Estos sistemas antiguos son una «puerta de acceso» que los atacantes, ahora con el apoyo de la Inteligencia Artificial (IA), aprovechan para lanzar ataques más profesionales y precisos.
- Error humano: «Más del 70% de los incidentes operativos se deben a que enviamos correos con información sensible, confidencial», reveló el ejecutivo, destacando la falta de herramientas apropiadas para proteger la información dentro de las organizaciones.
La clave para el crecimiento sostenible: datos, automatización y ciberseguridad
Palma Siles instó a los líderes empresariales a dejar de ver la tecnología y la seguridad como un gasto y a entenderlas como el «motor» de la transformación. Presentó cuatro pilares estratégicos para lograr la continuidad operativa y una «verdadera transformación digital»:
1. Datos (Gobernanza): Los datos son «el petróleo del siglo XXI». El ejecutivo subrayó: «La inteligencia artificial no cambia el negocio, lo cambia la calidad de los datos que lo alimentan». La clave es que los datos sean confiables, trazables y accesibles.
2. Automatización: Debe eliminar procesos repetitivos y mejorar la experiencia del cliente, permitiendo al personal enfocarse en tareas de mayor valor.
3. Eficiencia: Se logra al impulsar una optimización de recursos que, según estudios de McKinsey, puede generar beneficios operativos de hasta un 60% a las compañías.
4. Ciberseguridad: Es el pilar fundamental. «Sin ciberseguridad no podemos pensar en una sostenibilidad digital, menos en una continuidad confiada», concluyó Palma Siles.
Finalmente, el experto señaló que la confianza digital es un «activo más en nuestras organizaciones» que contribuye a la reputación y al valor de marca. La estrategia no se trata de «cambiar todo, se trata de cambiar lo que mueve todo», a través de un diagnóstico inicial, automatización, indicadores medibles basados en la gobernanza de datos y, como resultado, la continuidad operativa.