Hasta el 20% de los ingresos anuales de un negocio puede perderse tras vulneración de la ciberseguridad, advierten expertos.
Fernando Cuadros Concha
27/01/2026 18H15
El constante avance de tecnologías como la inteligencia artificial (IA) y el manejo de datos convierte a la ciberseguridad en un eje estratégico para las empresas este 2026. Si bien el impacto es asimétrico y depende del tamaño de la empresa y el rubro en el que se desempeña, especialistas aclaran a Gestión a cuánto asciende el costo promedio por prevención y labores de reparo ante delitos digitales.
Desde TIVIT Perú señalan a Gestión que, en promedio, las empresas corporativas privadas pueden perder alrededor de US$ 4 millones por ciberataques, lo que daña sus ingresos, genera un daño reputacional, trae costos técnicos e incluso, multas.
Por tamaño de empresa, el golpe económico es el siguiente, según TIVIT:
«Prácticamente todas las empresas, sin importar su industria o tamaño, sufrirán ciberataques; es una cuestión de cuándo, no de si ocurrirá, debido a la digitalización, la conectividad y la sofisticación de los ataques y atacantes», comenta Miguel Ángel Peñaloza, Country Manager de TIVIT Perú.
Por su parte, Mariano Orihuela, director de Mercado Corporativo de Claro Perú, recuerda que, en el caso de empresas medianas y pequeñas, el costo de las vulneraciones digitales se estima en torno a los US$ 300,000 endatos de IT Security Economics, de Kaspersky—;mientras que en cifras de IBM, el costo es de unos US$ 2.4 millones en empresas de América Latina.
«Ponderando estas dos cifras y considerando un mayor peso de la pyme peruana, estimamos un costo promedio en Perú cercano a US$ 1.5 millones», precisa.
Orihuela señala que el análisis forense, la recuperación de información y sistemas en un entorno de crisis resultan más costosos que cualquier medida preventiva.
LOS SECTORES ECONÓMICOS MÁS VULNERABLES A CIBERATAQUES
Peñaloza, de TIVIT Perú, detalla que los rubros más expuestos son:
- Financiero, por la liquidez inmediata y valor de los datos transaccionales.
- Retail, por la dependencia absoluta de sus canales de e-commerce y la gestión masiva de datos de tarjetas de crédito.
- Salud, por la digitalización de historias clínicas y la baja tolerancia a la inactividad que los hace blancos perfectos para la extorsión.
- Manufactura y minería, por la convergencia entre TI y TO (Tecnología de Operaciones). «No solo roba datos, detiene la producción física, lo que equivale a millones de dólares por hora».
«La reputación se afecta y la confianza se pierde instantáneamente y en empresas de banca, seguros, salud, telecomunicaciones o retail de comercio electrónico, puede ser fatal en términos de pérdida de clientes», destaca el representante de Claro Perú.
Peñaloza precisa que, en términos prácticos, por cada dólar invertido en ciberseguridad preventiva, las empresas ahorran en promedio US$ 7 en gastos de respuesta.
ERRORES QUE NO SE DEBEN COMETER EN CIBERSEGURIDAD
Freddy Linares, profesor de Ciencias Empresariales de la Universidad del Pacífico, recuerda que la mayoría de incidentes se produce por configuraciones inadecuadas más que por ataques sofisticados.
«Un solo acceso comprometido puede afectar aplicaciones, servidores y a toda la organización. La ciberseguridad no es exclusiva de grandes empresas. Mipymes, emprendimientos y personas naturales deben aplicar medidas básicas de protección», relata a Gestión.
Entre las principales ciberamenazas de este 2026 están:
- Ransomware (secuestro de información).
- Malware en todas sus variantes.
- Ataques de denegación de servicio (DDoS).
- Estas amenazas están siendo potenciadas por la inteligencia artificial, lo que permite mayor automatización y alcance.
Linares advierte que muchos hackeos a redes sociales y correos electrónicos, principalmente en pequeños negocios, ocurren porque no se emplea una doble autenticación. Dicho sistema funciona como un token bancario y añade una barrera clave frente a robos de credenciales.
«Hay que capacitar al personal para que sepan cómo usar las aplicaciones y sepan usar las aplicaciones, para evitar accesos no autorizados», puntualiza. Citando reportes de EY y PwC, se estima que las empresas elevarán sus presupuestos de ciberseguridad entre 6% y 10% durante este 2026.
Orihuela, en tanto, insiste en que, más allá del tamaño de la empresa, el impacto de un ciberataque varía según la dependencia de canales digitales, el uso de herramientas de nube e internet y la exposición mediática, entre otros.
