¿Por qué fallan las empresas peruanas en proteger su información?

¿Por qué fallan las empresas peruanas en proteger su información?

La migración de datos a la nube, las nuevas modalidades de trabajo, la sofisticación de los ciberataques y el incumplimiento normativo son algunos de los riesgos principales en ciberseguridad que hoy afrontan las empresas peruanas.

Por: Conexión Esan el 08 Junio 2026

Compartir en: FACEBOOK LINKEDIN TWITTER WHATSAPP

A pesar de que el Perú ya cuenta con una normativa para la protección de datos personales, las empresas locales aún enfrentan importantes desafíos para resguardar su información confidencial. En ese contexto, el costo promedio de una brecha de datos alcanzó los USD 4.45 millones en el mundo, según IBM, lo que refuerza la necesidad de conocer la regulación vigente para cerrar brechas pendientes en seguridad digital.

¿Cuáles son los avances normativos en el Perú? 

En la actualidad, la legislación peruana sobre protección de datos se rige por cuatro normas:

  • Ley n.o 29733, Ley de Protección de Datos Personales. Incluye disposiciones aplicables (obligaciones, principios, multas y registro en bancos) en materia de protección de datos personales. 
  • Decreto Supremo n.o 016-2024-JUS. Contiene el Reglamento de la Ley de Protección de Datos Personales, que detalla con precisión las disposiciones establecidas.  
  • Resolución Directiva n.o 02-2020-JUS/DGTAIPD. Contiene las directrices sobre el tratamiento de datos personales capturados mediante sistemas de videovigilancia con fines de control laboral y seguridad.
  • Resolución n.o 0326-2020-JUS. Establece la metodología para calcular las multas por infringir la protección de datos personales. Proporciona criterios y directrices uniformes, predecibles y con absoluta objetividad. 

¿Qué riesgos en protección de datos es necesario mitigar?

Las empresas peruanas todavía deben superar muchos desafíos para garantizar una gestión segura de la información de sus clientes. Entre estos retos, destacan:

  • Ciberataques más sofisticados. Modalidades como el ransonware, el phishing o el malware ahora aprovechan tecnologías emergentes como la inteligencia artificial para adaptarse mejor al entorno y evadir la detección tradicional. 
  • Internet de las cosas. Cada vez más empresas y hogares introducen dispositivos capaces de conectarse a las redes locales, pero carecen de protocolos de seguridad robustos. Así, se introduce un nuevo punto de entrada para ciberdelincuentes. 
  • Gestión de datos en la nube. La seguridad de la información se vuelve más crítica cuando las empresas migran sus operaciones a la nube. Una mala configuración puede generar brechas que serán aprovechadas por los ciberdelincuentes para interceptar la información transmitida. 
  • Incumplimiento normativo. No todas las empresas cumplen de manera estricta la normativa nacional y las regulaciones globales sobre ciberseguridad. Ello no solo conlleva el robo de información valiosa, sino también multas cuantiosas.  
  • Amenazas logísticas. Para infiltrarse en empresas más grandes, los ciberdelincuentes se enfocan en sus proveedores y terceros para explotar la confianza y el acceso otorgado a estas entidades externas.
  • Inseguridad en el hogar. Los colaboradores que trabajan a distancia conectan sus equipos a redes domésticas que no siempre son seguras, lo que facilita el acceso de terceros a información sensible sobre la compañía. 

La protección de datos personales constituye un pilar fundamental para toda organización que busque operar con eficiencia, productividad y proyección a largo plazo. Para ello, se requieren profesionales con sólidos conocimientos legales en ciberseguridad y tendencias digitales. 

Si quieres potenciar tus habilidades en este campo, participa en el Programa de Alta Especialización en Derecho Digital: Inteligencia Artificial y Tecnología de ESAN.

Referencias 

Fuente consultada: Gianncarlo Gustavo Gomez Morales

CMS. (2025, 8 de octubre). Data protection and cybersecurity laws in Peru. https://cms.law/en/int/expert-guides/cms-expert-guide-to-data-protection-and-cyber-security-laws/peru 

Daruchi. (2026). Protección de datos y ciberseguridad en el Perú: el reto que define a las empresas modernas. https://daruchi.com/proteccion-de-datos-y-ciberseguridad-en-el-peru-el-reto-que-define-a-las-empresas-modernas/ 

Ecommerce News Perú. (2025, 20 de junio). Ciberseguridad: ¿Reto o estrategia para este 2025 en Perú? https://www.ecommercenews.pe/marketing-digital/2025/ciberseguridad-reto-o-estrategia-para-este-2025-en-peru.html/ 

IBM. (2025). Cost of a data breach report 2025. https://www.ibm.com/mx-es/reports/data-breach 

Conexión Esan

Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!

Otros artículos del autor

Profesor Nestor U. Salcedo participa en paper que redefine las competencias del liderazgo empresarial

30 Junio 2026

En un entorno marcado por la transformación digital, la inteligencia artificial y el trabajo híbrido, las organizaciones necesitan líderes capaces de integrar personas, tecnología y estrategia. Así lo sostiene el paper Human, Technical and Conceptual Skills among Colombian Managers: Revisiting Katz’s Model from a Workplace Learning Perspective, publicado en el Journal of Workplace Learning, en cuya elaboración participó Nestor U. Salcedo, profesor de ESAN Graduate School of Business.

  • Sala de prensa
  • Notas de prensa

Redinter y ESAN University reivindican el papel central de Iberoamérica en la transición energética y la sostenibilidad mundial

30 Junio 2026

Redinter y ESAN University celebraron la II Jornada de Sostenibilidad y Energía en Iberoamérica: acción hacia la Transición, en la que abordaron cambios para promover esta transformación. Expertos nacionales e internacionales analizaron los desafíos climáticos para las infraestructuras, las finanzas sostenibles y el impacto de la IA en el sector, entre otros temas.

  • Actualidad
  • Conexión Empresarial

Pluriempleo: oportunidades y desafíos del trabajador multitarea

30 Junio 2026

El pluriempleo viene ganando terreno como una alternativa para complementar ingresos, desarrollar nuevas competencias y responder a un mercado laboral cada vez más flexible. Sin embargo, esta modalidad también plantea desafíos relacionados con el bienestar de los trabajadores, los conflictos de interés, el rendimiento laboral y las políticas de las organizaciones.
Enrique Louffat, profesor principal en los Programas en Administración del MBA, Maestrías Especializadas y de Educación Ejecutiva de ESAN, analiza en Gestión las oportunidades y los retos que el pluriempleo representa tanto para los profesionales como para las empresas.

  • Sala de prensa
  • ESAN en los medios