/ 
¿Por qué fallan las empresas peruanas en proteger su información?
¿Por qué fallan las empresas peruanas en proteger su información?
La migración de datos a la nube, las nuevas modalidades de trabajo, la sofisticación de los ciberataques y el incumplimiento normativo son algunos de los riesgos principales en ciberseguridad que hoy afrontan las empresas peruanas.
Compartir en:
A pesar de que el Perú ya cuenta con una normativa para la protección de datos personales, las empresas locales aún enfrentan importantes desafíos para resguardar su información confidencial. En ese contexto, el costo promedio de una brecha de datos alcanzó los USD 4.45 millones en el mundo, según IBM, lo que refuerza la necesidad de conocer la regulación vigente para cerrar brechas pendientes en seguridad digital.
¿Cuáles son los avances normativos en el Perú?
En la actualidad, la legislación peruana sobre protección de datos se rige por cuatro normas:
- Ley n.o 29733, Ley de Protección de Datos Personales. Incluye disposiciones aplicables (obligaciones, principios, multas y registro en bancos) en materia de protección de datos personales.
- Decreto Supremo n.o 016-2024-JUS. Contiene el Reglamento de la Ley de Protección de Datos Personales, que detalla con precisión las disposiciones establecidas.
- Resolución Directiva n.o 02-2020-JUS/DGTAIPD. Contiene las directrices sobre el tratamiento de datos personales capturados mediante sistemas de videovigilancia con fines de control laboral y seguridad.
- Resolución n.o 0326-2020-JUS. Establece la metodología para calcular las multas por infringir la protección de datos personales. Proporciona criterios y directrices uniformes, predecibles y con absoluta objetividad.
¿Qué riesgos en protección de datos es necesario mitigar?
Las empresas peruanas todavía deben superar muchos desafíos para garantizar una gestión segura de la información de sus clientes. Entre estos retos, destacan:
- Ciberataques más sofisticados. Modalidades como el ransonware, el phishing o el malware ahora aprovechan tecnologías emergentes como la inteligencia artificial para adaptarse mejor al entorno y evadir la detección tradicional.
- Internet de las cosas. Cada vez más empresas y hogares introducen dispositivos capaces de conectarse a las redes locales, pero carecen de protocolos de seguridad robustos. Así, se introduce un nuevo punto de entrada para ciberdelincuentes.
- Gestión de datos en la nube. La seguridad de la información se vuelve más crítica cuando las empresas migran sus operaciones a la nube. Una mala configuración puede generar brechas que serán aprovechadas por los ciberdelincuentes para interceptar la información transmitida.
- Incumplimiento normativo. No todas las empresas cumplen de manera estricta la normativa nacional y las regulaciones globales sobre ciberseguridad. Ello no solo conlleva el robo de información valiosa, sino también multas cuantiosas.
- Amenazas logísticas. Para infiltrarse en empresas más grandes, los ciberdelincuentes se enfocan en sus proveedores y terceros para explotar la confianza y el acceso otorgado a estas entidades externas.
- Inseguridad en el hogar. Los colaboradores que trabajan a distancia conectan sus equipos a redes domésticas que no siempre son seguras, lo que facilita el acceso de terceros a información sensible sobre la compañía.
La protección de datos personales constituye un pilar fundamental para toda organización que busque operar con eficiencia, productividad y proyección a largo plazo. Para ello, se requieren profesionales con sólidos conocimientos legales en ciberseguridad y tendencias digitales.
Si quieres potenciar tus habilidades en este campo, participa en el Programa de Alta Especialización en Derecho Digital: Inteligencia Artificial y Tecnología de ESAN.
Referencias
Fuente consultada: Gianncarlo Gustavo Gomez Morales
CMS. (2025, 8 de octubre). Data protection and cybersecurity laws in Peru. https://cms.law/en/int/expert-guides/cms-expert-guide-to-data-protection-and-cyber-security-laws/peru
Daruchi. (2026). Protección de datos y ciberseguridad en el Perú: el reto que define a las empresas modernas. https://daruchi.com/proteccion-de-datos-y-ciberseguridad-en-el-peru-el-reto-que-define-a-las-empresas-modernas/
Ecommerce News Perú. (2025, 20 de junio). Ciberseguridad: ¿Reto o estrategia para este 2025 en Perú? https://www.ecommercenews.pe/marketing-digital/2025/ciberseguridad-reto-o-estrategia-para-este-2025-en-peru.html/
IBM. (2025). Cost of a data breach report 2025. https://www.ibm.com/mx-es/reports/data-breach
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Otros artículos del autor
ESAN impulsa la innovación y sostenibilidad del agro como aliado estratégico de Agrofest 2026
Del 1 al 3 de julio, Agrofest 2026 reunirá a productores, exportadores, expertos, autoridades y representantes institucionales del Perú y el mundo para promover la innovación, sostenibilidad y competitividad del sector agroalimentario. Luis Quirós Rossi, director de la Maestría en Administración de Agronegocios de ESAN, integrará el jurado del Reconocimiento de Sostenibilidad y participará en un conversatorio sobre tecnología e innovación.
¿Cómo ayuda el compliance a prevenir la corrupción empresarial?
Las debilidades en la gobernanza corporativa y la tolerancia a malas prácticas evidencian la necesidad de implementar el compliance para prevenir riesgos y fortalecer la integridad en las empresas peruanas.
ESAN, UNI, San Marcos y UNALM coorganizan foro internacional sobre gestión del riesgo de desastres y adaptación al cambio climático
El Foro Internacional 2026 de la Red de Instituciones de Educación Superior Universitaria Comprometidas con la Gestión Integral del Riesgo de Desastres y la Adaptación al Cambio Climático (GIRD-ACC) de Latinoamérica y el Caribe se realizará los días 2 y 3 de septiembre. El encuentro busca promover estrategias para fortalecer la resiliencia territorial y el desarrollo sostenible. ¡Inscríbete aquí!