Desde TIVIT Perú señalan a Gestión que, en promedio, las empresas corporativas privadas pueden perder alrededor de US$ 4 millones por ciberataques, lo que daña sus ingresos, genera un daño reputacional, trae costos técnicos e incluso, multas.

Por tamaño de empresa, el golpe económico es el siguiente, según TIVIT:

Tamaño de empresa Impacto relativo Consecuencia principal Grande 1% - 3% de los ingresos anuales Caída en el valor de la acción y crisis de confianza Mediana 5% - 10% de los ingresos anuales Problemas severos de flujo de caja y pérdida de contratos clave Pequeña (PYME) > 20% de los ingresos anuales. Riesgo de quiebra: el 60% de las pymes que sufren un ataque grave cierran en los siguientes 6 meses

“Prácticamente todas las empresas, sin importar su industria o tamaño, sufrirán ciberataques; es una cuestión de cuándo, no de si ocurrirá, debido a la digitalización, la conectividad y la sofisticación de los ataques y atacantes”, comenta Miguel Ángel Peñaloza, Country Manager de TIVIT Perú.

Ransomware y malware son las amenazas más preocupantes en ciberseguridad para 2026, prevén especialistas. Foto: referencial / Freepik

Por su parte, Mariano Orihuela, director de Mercado Corporativo de Claro Perú, recuerda que, en el caso de empresas medianas y pequeñas, el costo de las vulneraciones digitales se estima en torno a los US$ 300,000 —en datos de IT Security Economics, de Kaspersky—; mientras que en cifras de IBM, el costo es de unos US$ 2.4 millones en empresas de América Latina.

“Ponderando estas dos cifras y considerando un mayor peso de la pyme peruana, estimamos un costo promedio en Perú cercano a US$ 1.5 millones”, precisa.

Orihuela señala que el análisis forense, la recuperación de información y sistemas en un entorno de crisis resultan más costosos que cualquier medida preventiva.

Los sectores económicos más vulnerables a ciberataques

Peñaloza, de TIVIT Perú, detalla que los rubros más expuestos son:

Financiero, por la liquidez inmediata y valor de los datos transaccionales.

Retail, por la dependencia absoluta de sus canales de e-commerce y la gestión masiva de datos de tarjetas de crédito.

Salud, por la digitalización de historias clínicas y la baja tolerancia a la inactividad que los hace blancos perfectos para la extorsión.

Manufactura y minería, por la convergencia entre TI y TO (Tecnología de Operaciones). “No solo roba datos, detiene la producción física, lo que equivale a millones de dólares por hora”.

“La reputación se afecta y la confianza se pierde instantáneamente y en empresas de banca, seguros, salud, telecomunicaciones o retail de comercio electrónico, puede ser fatal en términos de pérdida de clientes”, destaca el representante de Claro Perú.

Peñaloza precisa que, en términos prácticos, por cada dólar invertido en ciberseguridad preventiva, las empresas ahorran en promedio US$ 7 en gastos de respuesta.

Los sectores más vulnerables son financiero, retail y salud, debido a su digitalización y dependencia de datos. Se necesita capacitar al talento para evitar vulneración de información clave para la empresa. Foto: iStock

Errores que no se deben cometer en ciberseguridad

Freddy Linares, profesor de Ciencias Empresariales de la Universidad del Pacífico, recuerda que la mayoría de incidentes se produce por configuraciones inadecuadas más que por ataques sofisticados.

“Un solo acceso comprometido puede afectar aplicaciones, servidores y a toda la organización. La ciberseguridad no es exclusiva de grandes empresas. Mipymes, emprendimientos y personas naturales deben aplicar medidas básicas de protección”, relata a Gestión.

Entre las principales ciberamenazas de este 2026 están:

Ransomware (secuestro de información).

(secuestro de información). Malware en todas sus variantes.

en todas sus variantes. Ataques de denegación de servicio (DDoS) .

. Estas amenazas están siendo potenciadas por la inteligencia artificial, lo que permite mayor automatización y alcance.

Linares advierte que muchos hackeos a redes sociales y correos electrónicos, principalmente en pequeños negocios, ocurren porque no se emplea una doble autenticación. Dicho sistema funciona como un token bancario y añade una barrera clave frente a robos de credenciales.

“Hay que capacitar al personal para que sepan cómo usar las aplicaciones y sepan usar las aplicaciones, para evitar accesos no autorizados”, puntualiza. Citando reportes de EY y PwC, se estima que las empresas elevarán sus presupuestos de ciberseguridad entre 6% y 10% durante este 2026.

Orihuela, en tanto, insiste en que, más allá del tamaño de la empresa, el impacto de un ciberataque varía según la dependencia de canales digitales, el uso de herramientas de nube e internet y la exposición mediática, entre otros.