¿Es suficiente el gasto en seguridad de las empresas peruanas frente a los crecientes índices de delincuencia?

La inseguridad en Perú es tanto una preocupación ciudadana, como un desafío directo para las empresas, especialmente en el sector industrial. Según la última Encuesta de Opinión Industrial (EOI) de la Sociedad Nacional de Industrias (SNI), en el tercer trimestre un 21% de empresarios industriales fueron víctimas de algún hecho delictivo como: robo, extorsión, amenaza, intimidación, secuestro y/o estafa. En respuesta, el 45% de las empresas encuestadas aumentó su gasto en seguridad, elevando sus compras entre 25% y 75%, aunque con una inversión que sigue siendo modesta en comparación con la magnitud del problema.

Simultáneamente, vivimos en una era donde los datos se han convertido en uno de los activos más valiosos de las empresas. La ciberseguridad, por tanto, no es un lujo, sino una necesidad estratégica. En este contexto, la reciente publicación del Decreto Supremo 016-2024-JUS, que aprueba el nuevo Reglamento de la Ley 29733, Ley de Protección de Datos Personales, refuerza la importancia de contar con estándares internacionales como ISO 27001:2022, los cuales exigen informar a los usuarios sobre cualquier brecha de seguridad que pueda afectar sus datos.

Con cada vez más empleados accediendo a las bases de datos de sus organizaciones a través de dispositivos móviles propios, la proliferación de ataques cibernéticos es una amenaza latente. Estos ataques, que van desde el secuestro de datos y la suplantación de identidad hasta el robo de información corporativa y personal, vulneran la seguridad de los datos de los clientes, dañan los canales de comunicación y la reputación de la empresa. Así, la seguridad de la información no solo es un gasto adicional, sino una inversión crucial para proteger la integridad y la imagen de la marca en un entorno digital donde cualquier filtración o ataque puede tener repercusiones financieras y reputacionales significativas.

Sin embargo, en el Perú, el gasto en seguridad por parte de las empresas sigue siendo limitado. La encuesta de la SNI muestra que, aunque casi cinco de cada diez empresas manufactureras han incrementado su gasto en seguridad, el 76% de ellas lo ha hecho en menos de un 25%. Esta inversión, aunque representa un esfuerzo, parece insuficiente para enfrentar el nivel de riesgo actual. A medida que las amenazas físicas y cibernéticas aumentan, las pequeñas y medianas empresas (mypes), que representan el 62% de los encuestados, se encuentran en una situación aún más vulnerable al carecer de los recursos para afrontar estos costos.

Este panorama nos lleva a preguntarnos si es realista esperar que las empresas asuman solas el peso de garantizar su propia seguridad. La protección del entorno empresarial debería ser también una responsabilidad del Estado, cuya intervención debe ir más allá de medidas reactivas o temporales, por eso que el nuevo reglamento de la Ley de Protección de Datos Personales cobra gran relevancia. En un país donde la delincuencia y el cibercrimen ganan terreno, resulta fundamental que las autoridades implementen políticas de seguridad integrales, incluyendo no solo estrategias contra el crimen, sino también iniciativas que fortalezcan la ciberseguridad y ayuden a las empresas a resguardar su información.

La seguridad física y digital debería entenderse como una inversión necesaria para la continuidad y estabilidad del negocio. Proteger la industria peruana, tanto en el ámbito físico como en el digital, debería ser una prioridad compartida entre el sector privado y las autoridades para garantizar un entorno propicio para el desarrollo de la economía y la sociedad en su conjunto.