Por segundo año consecutivo, el phishing se posiciona como una de las ciberamenazas más frecuentes y peligrosas para las pequeñas y medianas empresas (pymes) de América Latina. Según el más reciente estudio de la firma Kaspersky, el 43% de las compañías de este segmento fueron blanco de este tipo de fraude digital en 2024, lo que muestra un aumento en los intentos de ataque, particularmente en países como Chile, Brasil y México.
A pesar de existir desde hace más de 20 años, el phishing continúa siendo un método efectivo de ataque, en parte debido a la falta de conocimiento y formación en ciberseguridad por parte del personal de las pymes. Suplantar a bancos, proveedores o incluso a colaboradores internos mediante correos o mensajes engañosos es una práctica común que ha evolucionado con el tiempo, haciendo cada vez más difícil distinguir entre lo real y lo fraudulento.
Solo en Chile, el número de estafas a través de mensajes falsos aumentó en un 125% durante el último año, registrándose más de 22 millones de bloqueos de phishing, lo que equivale a 42 intentos de ataque por minuto. La magnitud del problema pone en evidencia la urgencia de actuar con medidas concretas que fortalezcan las defensas de este tipo de organizaciones, que suelen operar con recursos limitados.
Consecuencias severas y amenazas múltiples
El impacto de un ataque de phishing en emprendimientos puede ir mucho más allá de la pérdida de información. En muchos casos, las empresas enfrentan robos financieros, interrupciones de sus operaciones y daños a su reputación, lo que puede desembocar en la reducción de personal, suspensión de proyectos o cierre definitivo del negocio.
Además del phishing, las pymes también reportaron haber sido víctimas de otros tipos de ciberataques. Entre ellos, la instalación de malware (37%), el compromiso de correos empresariales o BEC (28%), ataques con ransomware (20%) y de denegación de servicio distribuido (DDoS, 18%). Cada uno de estos vectores de ataque presenta sus propios desafíos y requiere medidas específicas para su prevención.
“Aunque ha estado con nosotros por más de 20 años, el phishing sigue siendo una amenaza desconocida para los empleados y este desconocimiento puede provocar que tan solo con hacer clic en un enlace malicioso, la red de una pyme se vea comprometida”, comenta Carolina Mojica, gerente de productos para el Consumidor para las regiones Norte y Sur de América Latina en Kaspersky.
“Para evitar ser blanco fácil de los cibercriminales, las pymes deben realizar dos acciones puntuales, capacitar a sus empleados y contar con una solución de seguridad que se adapte a sus necesidades”.
Carolina Mojica, gerente de productos para el Consumidor para las regiones Norte y Sur de América Latina en Kaspersky
Durante el mes en que se conmemora a las pymes, los expertos de la firma recomiendan tomar acciones concretas para mitigar los riesgos: identificar vulnerabilidades clave, fomentar una cultura interna de ciberseguridad, invertir en capacitaciones continuas para el personal y destinar recursos estratégicamente a soluciones de protección diseñadas especialmente para este tipo de empresas.
Aunque muchas de estas acciones requieren tiempo y presupuesto, los especialistas inisten en que ignorar estas amenazas puede salir mucho más caro. En un panorama donde las estafas digitales se perfeccionan a diario, no actuar ya no es una opción para las pequeñas y medianas empresas latinoamericanas.
