• MIÉRCOLES 15
  • de abril de 2026

Ciencia y Tecnología

FOTOGRAFIA

1 de cada 4 empresas en Perú no está lista para recuperarse de un ciberataque

Contar con un plan de recuperación probado puede marcar la diferencia entre una rápida respuesta o una crisis prolongada.


Una caída de sistemas puede escalar en cuestión de minutos: plataformas que dejan de responder, operaciones que se detienen y equipos sin acceso a información crítica. 

En escenarios como ataques de ransomware, fallas de infraestructura o errores humanos, áreas clave como facturación, logística, atención al cliente o producción pueden quedar completamente paralizadas, generando pérdidas económicas y afectando la continuidad del negocio

Aunque este tipo de situaciones es cada vez más frecuente, muchas organizaciones aún no están preparadas para enfrentarlas. 

De hecho, el 23% de las empresas nunca ha probado su plan de recuperación, lo que implica que, ante una interrupción, tendrían que improvisar. 

Lea también: ¿Cuánto puede costar el no invertir en ciberseguridad?

  A esto se suma que solo el 52% logra restaurar sus sistemas críticos dentro de las primeras 12 horas, mientras que un 29% necesita un día completo o más para volver a operar.

El impacto de estos eventos no es menor. El costo promedio de una filtración de datos en 2023 alcanzó los US$4,45 millones, pero las consecuencias van más allá del aspecto financiero: cada hora sin sistemas implica ingresos perdidos, clientes sin atención, contratos en riesgo, proveedores en espera y un deterioro en la reputación corporativa.

Recuperación improvisada vs. recuperación planificada

Cuando ocurre una interrupción tecnológica, los primeros minutos son determinantes. En ese contexto, la principal diferencia entre las organizaciones que logran recuperarse rápidamente y aquellas que enfrentan mayores pérdidas no radica en la tecnología o el presupuesto, sino en el nivel de preparación.

? Recuperación improvisada: Sin un plan documentado, las decisiones se toman bajo presión y con información incompleta. No existe claridad sobre qué sistemas priorizar ni sobre los roles de cada equipo, lo que genera descoordinación y prolonga el impacto operativo.

? Recuperación planificada: Con una estrategia definida y previamente probada, la organización cuenta con protocolos claros, roles asignados y tiempos de recuperación establecidos. Esto permite actuar con rapidez y minimizar la interrupción del negocio.

"Hoy, el Plan de Recuperación ante Desastres debe contemplar escenarios de ataques cibernéticos, estos escenarios deben ser actualizados y probados periódicamente para que la continuidad operativa de toda la compañía no se vea afectada significativamente ", señala Pablo García, BDM CYBER LATAM de TIVIT.

Lea también: Perú lidera el ranking de detecciones de amenazas cibernéticas en Latinoamérica

Los indicadores que definen la capacidad de recuperación

  Para medir qué tan preparada está una organización frente a una interrupción, el experto de TIVIT indica que existen dos indicadores clave:

? RTO (Recovery Time Objective): define el tiempo máximo aceptable para que la operación vuelva a funcionar.

? RPO (Recovery Point Objective): establece la cantidad de datos que la empresa puede permitirse perder sin comprometer el negocio.

Contar con estos indicadores permite priorizar sistemas críticos y tomar decisiones informadas en momentos de crisis.

¿Qué tan preparada está tu empresa?

Evaluar la capacidad de respuesta ante una interrupción tecnológica es clave para reducir riesgos. De acuerdo con García de TIVIT, algunas preguntas que las organizaciones deberían poder responder son:

? ¿Tu plan de recuperación está documentado y actualizado?

? ¿Cuándo fue la última vez que probaste una restauración completa de tus sistemas críticos?

? ¿Tu equipo sabe exactamente qué hacer en los primeros 30 minutos de una interrupción?

Prepararse para una crisis tecnológica no es opcional. Recuperarse rápido no es suerte ni accidente. Es el resultado de una estrategia que se diseña, se prueba y se actualiza antes de que la necesites. La pregunta final es si, ante una caída total de sistemas, la organización podría retomar su operación en el tiempo que el negocio requiere. 

Lee también en El Peruano