Ciberseguridad empresarial en el Perú: ¿Cómo la ISO 27001 ayuda a prevenir los ciberataques?

En un mundo cada vez más digitalizado, la seguridad de la información se ha convertido en una prioridad para las empresas peruanas. La amenaza de ciberataques en el Perú continúa en ascenso: según el último reporte de Kaspersky, entre julio de 2023 y julio de 2024 se detectaron más de 64.7 millones de ataques de malware en el país, un aumento del 2.9% frente al año anterior. Un dato particularmente relevante para la industria es que el sector construcción figura entre los más afectados, acumulando el 5.14% de los incidentes de ciberseguridad reportados.

El aumento de ciberataques y el robo de datos han puesto en alerta a diversas organizaciones, lo que las ha impulsado a adoptar estándares internacionales para fortalecer la seguridad de su información. Uno de los más reconocidos es la certificación ISO 27001 de “Sistemas de Gestión de la Seguridad de la Información”, que proporciona una guía para reducir riesgos, proteger datos confidenciales y garantizar la continuidad del negocio ante amenazas cibernéticas. Además, promueve un enfoque integral que abarca personas, procesos y tecnología, convirtiéndose en una herramienta clave para la ciberresiliencia y la excelencia operativa.

Cabe mencionar que Pacasmayo es la primera empresa cementera en el Perú en obtener dicha certificación por parte de la Asociación Española de Normalización y Certificación (AENOR). Para lograr esta certificación, la compañía atravesó un riguroso proceso interno y externo. «La seguridad de la información es una prioridad estratégica para nosotros. Por ello, iniciamos con un diagnóstico de cumplimiento respecto a la ISO 27001 y, tras una auditoría interna, nos sometimos a la evaluación externa con AENOR, asegurando que cumplimos con los más altos estándares internacionales«, comentó Percy Palomino, Superintendente de Seguridad de Información de Cementos Pacasmayo.

A continuación, el especialista brinda algunas recomendaciones clave de ciberseguridad que pueden fortalecer las defensas de las empresas en el país:

• Monitoreo continuo de la red: Supervisar en tiempo real los accesos a los sistemas permite identificar posibles amenazas antes de que causen un impacto significativo. Asimismo, implementar soluciones de monitoreo avanzado ayuda a anticiparse a posibles ciberataques.
• Gestión segura de contraseñas: Fomentar el uso de contraseñas únicas en cada cuenta corporativa es clave para evitar accesos no autorizados. Complementar esta práctica con un gestor de contraseñas ayuda a reforzar la seguridad.
• Control de acceso a la información: Establecer permisos según la función de cada usuario minimiza el riesgo de exposición de datos sensibles. Revisar periódicamente los accesos fortalece la protección de la información.
• Seguridad en dispositivos: El teletrabajo y el uso de dispositivos personales para tareas laborales pueden aumentar las vulnerabilidades. Implementar políticas de seguridad para celulares y computadoras, como el cifrado de datos y el acceso seguro a la red corporativa, protege la información en el entorno de la compañía. Asimismo, asegurar copias de respaldo en distintos entornos, como en la nube corporativa, garantiza la continuidad operativa en caso de pérdida o ataque.
• Cultura de seguridad en la empresa: Más allá de las capacitaciones técnicas, es importante impulsar una mentalidad de ciberseguridad dentro de la organización. Promover buenas prácticas, fortalecer la comunicación sobre riesgos y reconocer el cumplimiento de protocolos contribuirá a una mayor la resiliencia digital.
• Enfoque en Riesgos: la seguridad de información es mucho más que sólo una cuestión técnica. Por ello es crucial tener un enfoque en riesgos, pues dará una visión holística y ayudará a identificar los principales activos, procesos y recursos corporativos para establecer planes adecuados para cada organización. Todo esto, de acuerdo a sus necesidades prioritarias, contribuyendo con las estrategias para salvaguardar la información.

«En Pacasmayo, la ciberseguridad es clave para proteger uno de nuestros activos más valiosos: la información. Por ello, trabajamos en la prevención y el fortalecimiento de nuestras medidas de protección para garantizar la integridad de nuestros sistemas. Ser ciberconscientes nos permite actuar con responsabilidad, fortalecer la confianza y asegurar la continuidad del negocio en un entorno digital en constante evolución«, explica Palomino. En un entorno digital en constante evolución, adoptar estándares de ciberseguridad y fomentar una cultura de protección de datos no solo fortalece la seguridad empresarial, sino que también aporta a un ecosistema digital más resiliente y confiable para todas las organizaciones.