Por Stakeholders
Lectura de:
El Global Risks Report 2026 del Foro Económico Mundial, analizado por Marsh, posiciona la ciberinseguridad como el sexto riesgo más severo en el horizonte de dos años a nivel mundial, con una proyección de incremento sostenido en el largo plazo. El Perú no es ajeno a esta tendencia: solo en los primeros meses del último año se registraron más de 748 millones de intentos de ciberataques, según FortiGuard Labs, una cifra que evidencia la urgencia de reforzar capacidades de prevención y, sobre todo, de ciberresiliencia.
Sectores como el financiero, energía y minería, y manufactura figuran entre los más expuestos por la sensibilidad de los datos que gestionan y su nivel de interconexión digital. Los incidentes van desde ataques de ransomware y phishing sofisticado, hasta intrusiones en la cadena de suministro y exposición de información sensible, generando pérdidas financieras, daño reputacional y afectación operativa prolongada.
“Hoy en día, una estrategia de ciberseguridad pensada en bloquear todos los intentos de ataque no es realista. Debemos enfocarnos en la ciberresiliencia. Esto implica una visión 360 grados que va más allá de la tecnología, abarca personas, procesos, terceros e incluso el estudio del perfil de las amenazas”, señaló Edson Villar, Líder Regional de Consultoría en Riesgo Cibernético de Marsh.
Cinco pasos para construir resiliencia cibernética
Marsh identifica cinco pilares clave para enfrentar el panorama de amenazas:
- Gobierno y cultura de ciberseguridad: promover una cultura organizacional que priorice buenas prácticas desde la alta dirección.
- Gestión de ciberriesgos: evaluar y priorizar escenarios críticos para definir estrategias basadas en riesgos.
- Controles de ciberseguridad: implementar medidas para prevenir, detectar y responder ante incidentes, validando su eficacia.
- Capacidad de respuesta: definir protocolos frente a incidentes y practicar continuamente a nivel estratégico, táctico y operativo.
- Continuidad del negocio: estructurar y probar planes de crisis que mantengan operativos los procesos críticos.
Seguro cibernético: una protección aún incipiente
La adopción de seguros de riesgo cibernético en Perú sigue en etapa inicial. Solo algunas empresas han contratado coberturas que podrían reducir el impacto financiero de un ataque significativo, dejando a la mayoría sin una herramienta clave de protección.
“Apoyamos a las empresas peruanas a estar cada vez más preparadas para enfrentar el panorama de ciberamenazas desde cinco pilares: estrategia de ciberseguridad, personas y cultura, seguridad defensiva y ofensiva, gestión de ciberincidentes y seguro de riesgo cibernético”, finalizó Villar.
Con ocho proyectos activos y cuatro en proceso en distintas regiones, Marsh reafirma su compromiso con el mercado peruano, poniendo a disposición su experiencia global en gestión de riesgos cibernéticos para fortalecer la preparación empresarial frente a un escenario de amenazas que seguirá evolucionando.
