En el webinar “Desafíos de Ciberseguridad explicado por expertos”, organizado por la firma peruana Vigilantium, los especialistas Isabel Torres (Grupo Romero) y Julio Lizárraga (Rimac Seguros) analizaron los errores más comunes en la protección digital de las empresas peruanas. Moderado por César Ramírez, CEO de Vigilantium, el evento puso énfasis en la falta de estrategias claras, la subestimación del riesgo interno y el uso no regulado de inteligencia artificial. Se destacó también el rol crítico de la alta dirección y la necesidad de medir y gestionar vulnerabilidades. Un llamado urgente a actuar antes de que sea demasiado tarde.
Cuando los expertos hablan claro: los desafíos de la ciberseguridad al desnudo
El webinar no solo dejó enseñanzas técnicas, sino una lección estratégica: la ciberseguridad ya no es un tema exclusivo del área de TI. Es un tema de negocio, de reputación y de supervivencia.
(americasistemas.com.pe. Lima, Perú – 28 de mayo 2025) Una cosa es hablar de ciberseguridad desde el papel. Otra muy distinta es hacerlo desde la trinchera. El reciente webinar “Desafíos de Ciberseguridad explicado por expertos”, organizado por la firma nacional Vigilantium, fue una verdadera clase maestra, no solo por la claridad de los conceptos sino por el realismo de los testimonios de quienes enfrentan estos desafíos cada día.
El evento fue moderado por César Ramírez, CEO de Vigilantium, quien desde el inicio dejó claro el objetivo: hablar sin tecnicismos y con la crudeza necesaria sobre los errores más comunes, los riesgos que acechan y las decisiones urgentes que deben tomar las empresas peruanas. Lo acompañaron en el panel dos referentes de la ciberseguridad nacional: Isabel Torres, gerente de auditoría de sistemas del Grupo Romero, y Julio Lizárraga, líder de ciberseguridad en Rimac Seguros y Reaseguros.
Vulnerabilidades cotidianas, riesgos invisibles
Ramírez compartió hallazgos alarmantes de un estudio realizado a más de 500 empresas peruanas. El 90% de estas tienen riesgo de robo de datos, el 59% enfrenta amenazas de fraude, y el 37% podría sufrir filtraciones de información sensible. ¿La razón? Sitios web obsoletos, servidores desactualizados y una cultura interna que subestima los riesgos.
“Aunque algunas empresas tienen certificaciones ISO o servicios de seguridad gestionada, los incidentes persisten”, explicó el moderador. “Eso demuestra que no basta con tener el sello, sino entender qué se está protegiendo y cómo”.
Isabel Torres: “El ransomware sigue siendo el dolor de cabeza número uno”
Isabel Torres, con años de experiencia auditando sistemas en el Grupo Romero, habló claro: “Muchas organizaciones siguen enfocándose solo en amenazas externas, pero los procesos internos aún tienen baja madurez. Los ataques de tipo ransomware no solo afectan activos digitales, sino que pueden paralizar procesos críticos del negocio”.
Y fue más allá: “Aún falta trabajar la cultura de seguridad. La gente sigue cayendo en ataques de phishing, incluso cuando se hacen simulaciones. La inteligencia artificial ha sofisticado los ataques, y las compañías no están preparadas”.
Julio Lizárraga: “Muchas empresas quieren aliviar el síntoma sin tratar la enfermedad”
Lizárraga, con experiencia tanto como consultor como CISO en diversas compañías, señaló que el error más frecuente en las empresas es la ausencia de una estrategia clara. “Algunas compañías tienen políticas solo para cumplir con auditorías. Pero eso no es estrategia. Falta alinear los objetivos de ciberseguridad con los del negocio”.
También explicó que en muchos casos, por limitaciones de presupuesto y personal, el responsable de TI termina siendo también el encargado de seguridad y de innovación. “Es como pedirle al médico que también sea pediatra, neurocirujano y cardiólogo”, ironizó.
El rol clave de la alta dirección
Un punto central en el debate fue el rol de la alta dirección. “No es suficiente que aprueben presupuestos, tienen que ser los principales promotores de una cultura de seguridad”, afirmó Isabel. Ella detalló cómo en el Grupo Romero establecieron mesas de trabajo con todas las líneas de defensa (TI, riesgos, auditoría, cumplimiento), lideradas por la gerencia general. “Solo así logramos sincerar riesgos y priorizar inversiones”, aseguró.
Julio coincidió: “La concientización no puede ser general. No se le puede hablar igual a un operador que al C-Level. Hay que diseñar mensajes específicos y mostrar con claridad cómo un ciberataque puede afectar directamente la operación y el EBITDA de la empresa”.
Terceros, IA y la falsa sensación de estar seguros
Entre los temas subestimados por los líderes empresariales, ambos expertos coincidieron en dos: la gestión de terceros y el uso sin control de la inteligencia artificial. Torres alertó que muchas empresas creen que al tercerizar servicios de TI, también tercerizan la seguridad. “Y no es así. Si el proveedor tiene accesos privilegiados y no se le controla, se abre una gran puerta al riesgo”.
Sobre la IA, Lizárraga fue contundente: “Hay compañías implementando modelos generativos sin una mínima gobernanza. No se trata solo de eficiencia operativa; hay riesgos de manipulación, filtración y envenenamiento de datos. La IA también la usan los atacantes”.
Vigilantium: medición, acompañamiento y mejora continua
El cierre del evento estuvo a cargo del propio Ramírez, quien presentó la propuesta de Vigilantium: una plataforma nacional con inteligencia artificial que permite detectar y remediar vulnerabilidades antes de que lo hagan los atacantes. “Lo que no se mide, no se gestiona. Y por eso nuestro enfoque es integral: tecnología, procesos y personas.
Nuestra plataforma evalúa hasta cómo reaccionan los colaboradores ante un ataque simulado”, explicó. Con más de 500 servidores monitoreados, 2,000 escaneos mensuales y una base de datos de 80,000 vulnerabilidades, Vigilantium promete dar a las empresas una ventaja crítica en un entorno cada vez más complicado y hostil.
