Por: Austín Bernuiz Acosta
En el Perú vivimos en un país de paradojas. Aquí se prohíbe que dos personas viajen en una moto porque —dicen— así se combate la delincuencia. Pero nadie prohíbe que la información confidencial de las empresas camine libremente al matadero digital. Aquí se hacen operativos para buscar celulares robados en los conos de Lima, pero no existe un verdadero operativo para blindar los datos de millones de peruanos expuestos a ciberataques todos los días.
Vivimos en un país donde se protegen más los bolsillos que las bases de datos, donde las empresas gastan millones en rejas, cámaras y personal de seguridad física… pero consideren un “gasto innecesario” invertir en ciberseguridad y capacitación digital para sus empleados. Y después se rasgan las vestiduras cuando un hacker de medio pelo les roba sus bases de datos, les paraliza sus operaciones o les arruina la reputación.
Los datos no mienten. Según la Encuesta Global de Gestión de Riesgos 2023/2024, los ciberataques son ya el tercer riesgo principal para las empresas peruanas. Y si el futuro sigue esta tendencia, pronto serán el primero. Pero, ¿por qué ocurre esto? Porque aquí las empresas, y peor aún, el Estado, siguen pensando que los hackers solo atacan bancos o empresas de tecnología. Error fatal.
Hoy los cibercriminales no discriminan. Te atacan es una tienda de barrio, un colegio, una clínica o una transnacional. Les da igual. Para ellos, un dato es dinero. Una contraseña es oro. Una base de datos filtrada es un negocio redondo en el mercado negro digital. Y mientras en el mundo las empresas entienden que la mejor defensa es invertir en prevención, en el Perú seguimos creyendo que lo barato no sale caro. Grave error.
Porque lo barato —en seguridad digital— sale carísimo. Venta en quiebra. Venta en pérdida de clientes. Venta en denuncias públicas. Venta en desprestigio. Venta en investigaciones penales. Pero aquí, el empresariado peruano, tan conservador para lo que le conviene, sigue con su frase preferida: “Eso no me va a pasar a mí” . Hasta que pasa.
Y cuando pasa, recién ahí quieren correr a capacitar a sus empleados, a contratar especialistas, a hacer simulaciones de phishing, a implementar políticas de seguridad. Pero para entonces ya es tarde. Ya fueron víctimas. Ya perdieron. Ya están en todos los titulares.
La pregunta es brutal pero necesaria: ¿Cuánto cuesta prevenir un ciberataque? Menos de lo que cuesta recuperarse de uno. Pero aquí seguimos preocupados por el costo de la prevención, mientras dejamos las puertas digitales abiertas de par en par para que cualquiera entre y destruya lo que tanto esfuerzo costó construir.
¿Capacitar empleados? ¿Simulaciones de ataque? ¿Políticas claras de seguridad? Eso debería ser lo mínimo indispensable. No un lujo. No hay recomendación. Sino una obligación ética, profesional y empresarial. No hacerlo es una muestra más de la mediocridad de un empresariado peruano que está más preocupado en evadir impuestos que en proteger su reputación.
Y si hablamos del Estado peruano, mejor guardemos silencio… o lloremos. Aquí las páginas gubernamentales caen por cualquier soplido digital. Los servidores estatales son un chiste. Los sistemas informáticos están obsoletos. Y lo peor: nadie capacita a los funcionarios públicos en buenas prácticas de seguridad digital. Resultado: filtraciones, robos de datos, corrupción digital y desinformación por toneladas.
La ciberseguridad no es un gasto. Es inversión. Es supervivencia. Esética empresarial. Es responsabilidad social. Pero en el Perú seguimos creyendo que basta con poner un vigilante en la puerta y una cámara en la esquina para estar seguros. Error de Craso.
Mientras las empresas no capaciten a sus empleados, no implementen protocolos claros, no realicen simulaciones y no asuman la seguridad digital como un compromiso real, seguirán siendo víctimas fáciles en un mundo cada vez más digitalizado y violento.
El Perú no necesita más leyes absurdas que prohíban a dos personas subirse a una moto. El Perú necesita empresarios inteligentes que protejan lo más valioso de sus negocios: la información. Porque sin datos, sin confianza y sin reputación, una empresa no es nada. Y el Estado tampoco.
Cuiden sus datos como cuidan sus bolsillos. Porque en el mundo digital, lo que no se protege… se pierde. Y el que no aprende a tiempo… llora después.
La próxima vez que una empresa peruana sufra un ciberataque devastador y salga a decir “esto nos sorprenderá” , solo queda responderle con brutal sinceridad: “No te sorprenderá, te lo buscaste” .
Así de claro. Así de crudo. Así de necesario.