Shirley Villacorta, gerente de Ciberseguridad y Privacidad de PwC Perú, explica cómo las empresas pueden alcanzar la ciberresiliencia.

La Ciberseguridad en las empresas es un tema prioritario, especialmente en un contexto donde los ciberataques aumentan en número y complejidad. Según Shirley Villacorta, gerente de Ciberseguridad y Privacidad de PwC Perú, los ataques varían cada año según el sector. En 2024, los principales blancos fueron el sector salud y financiero. En promedio, las organizaciones enfrentaron 1,876 intentos de intrusión semanales, marcando un récord histórico.

Villacorta destaca que muchas empresas aún no comprenden la importancia de gestionar el riesgo cibernético.

La ciberseguridad ha evolucionado. Ya no es solo un requisito de cumplimiento, sino una estrategia integral dentro del marco de riesgos empresariales. Explica.
- Shirley Villacorta

La importancia de la ciberresiliencia

Un enfoque clave para enfrentar estas amenazas es desarrollar una postura de ciberresiliencia. Según la encuesta 2025 Global Digital Trust Insights, las principales preocupaciones en ciberamenazas para Latinoamérica son:

  • Amenazas en la nube (51%)
  • Robo y filtración de datos (49%)
  • Ataques a productos conectados (32%)
  • Brechas de seguridad en terceros (30%)
  • Ingeniería social (28%)

La experta resalta que, en el Perú, las empresas enfrentan un desafío crítico: mejorar su grado de madurez en la gestión de incidentes de ciberseguridad. Esto cobra mayor relevancia tras la actualización del reglamento de la Ley de Protección de Datos Personales, emitida en noviembre de 2024 por el Ministerio de Justicia.

Prevención y preparación

Para Villacorta, las empresas deben priorizar la prevención y una rápida capacidad de respuesta ante ciberataques. Algunas recomendaciones clave incluyen:

  • Diagnóstico de vulnerabilidades: Identificar brechas en redes y sistemas, especialmente en sectores como minería o finanzas.
  • Capacitación interna: Comprometer a todos los niveles de la organización, desde el directorio hasta los usuarios finales, para reconocer y reportar incidentes.
  • Roles definidos: Contar con especialistas en seguridad operativa y tecnología, quienes lideren las respuestas críticas en caso de ataque.
Los cibercriminales perfeccionan sus tácticas constantemente, en parte gracias a la Inteligencia Artificial. Por eso, no basta con instalar un antivirus; es necesario contar con un servicio integral que monitoree amenazas en tiempo real. Señala
- Villacorta

Herramientas esenciales

Las capacidades técnicas son esenciales para contener y recuperarse de un ataque. Entre estas destacan:

  • Métodos de detección de incidentes: Permiten identificar el tipo de ataque y el talento especializado requerido.
  • Estrategias de recuperación: Garantizan que la operación vuelva a la normalidad en un tiempo razonable.
  • LRed Teaming: Simulaciones para poner a prueba al equipo de ciberseguridad y reforzar su preparación.

Finalmente, Villacorta subraya la importancia de incorporar hackers éticos y promover una cultura de concienciación interna como pilares de una estrategia robusta. Con un enfoque preventivo y una postura resiliente, las empresas podrán afrontar los desafíos del entorno digital y proteger sus activos más valiosos.

Artículo relacionadosMás del autor

Dejar respuesta

Please enter your comment!
Please enter your name here