En la actualidad, el riesgo de un ciberataque ya no es únicamente una preocupación de los equipos de tecnología. En un mundo cada vez más digital, los gerentes y directivos en Perú están bajo una constante presión para proteger la información de sus empresas, y las consecuencias de no hacerlo pueden ser graves.
Carolina Cueva, socia de la práctica de Compliance de CMS Grau, explica:
En el Perú, los directivos pueden enfrentar sanciones legales que van desde multas hasta responsabilidades penales. Esto es serio, porque no se trata solo de cumplir con las normas, sino de proteger activamente los datos sensibles de la empresa y de sus clientes.
Pero el riesgo legal no es el único factor en juego. Un ciberataque puede dañar gravemente la reputación de una compañía, comprometiendo no solo la seguridad de los datos, sino también la confianza que los clientes depositan en ella. Entre las responsabilidades que pueden recaer sobre los directivos se encuentran:
- Responsabilidad penal: En casos de negligencia grave, los directivos podrían enfrentar cargos penales si no implementaron medidas de seguridad adecuadas.
- Responsabilidad civil: Las empresas pueden ser objeto de demandas por daños y perjuicios si se demuestra que no protegieron debidamente la información.
- Multas administrativas: Autoridades como la Autoridad Nacional de Protección de Datos Personales (ANPDP) pueden imponer sanciones considerables si no se cumplen las normativas de ciberseguridad.
Juan José Hopkins, socio de la práctica de TMC de CMS Grau, agrega:
"Para minimizar estos riesgos es esencial que las empresas cumplan con las regulaciones vigentes. También que adopten las mejores prácticas internacionales. Esto incluye tener políticas de seguridad cibernética sólidas y un plan de respuesta eficaz ante incidentes”.
En un contexto donde la ciberseguridad es cada vez más relevante, Perú se posiciona como uno de los países más afectados de América Latina, con 31,5 millones de intentos de ataques de phishing registrados entre junio de 2022 y julio de 2023, según el "Panorama de Amenazas para América Latina" de Kaspersky.
Esta información revela la necesidad urgente de que los gerentes y directivos en el país tomen conciencia de estos riesgos y se preparen adecuadamente, implementando medidas de seguridad efectivas y asegurando la asesoría legal y técnica necesaria para proteger sus organizaciones.
