El aumento de los ciberataques a las Pequeñas y Medianas Empresas (pymes) en América Latina es una tendencia que se ha acentuado durante el último año. Así lo evidencia el estudio IT Security Economics de Kaspersky, que revela que un 57% de los profesionales de TI y Seguridad Informática encuestados asegura haber visto un incremento en este tipo de incidentes dirigidos específicamente a este sector. No obstante, una de cada cinco empresas admite no estar preparada para enfrentar estos desafíos.
El tipo de ataque más reportado es el phishing, que ha afectado al 43% de las pymes consultadas. Este método se basa en engañar a los usuarios para que revelen información sensible a través de correos electrónicos o sitios falsos.
Le siguen la instalación encubierta de malware, presente en 37% de las organizaciones afectadas; los ataques BEC (Business Email Compromise), que consisten en correos electrónicos que suplantan la identidad de ejecutivos o socios comerciales y que impactaron al 28% de las empresas; y el ransomware, que ya ha golpeado al 20% de estas compañías.
Falta de preparación frente a amenazas
Pese al panorama adverso, muchas pequeñas y medianas empresas no cuentan con una infraestructura sólida de protección digital. Según el mismo estudio, un 14% de los encuestados reconoció que sus empresas tienen “brechas considerables en la protección contra las amenazas actuales”, mientras que un 6% señaló que sólo cuentan con medidas básicas para defenderse.
Claudio Martinelli, director general para América Latina en Kaspersky, advierte sobre los riesgos de esta desprotección y enfatiza la necesidad de que las pymes enfoquen sus esfuerzos en el crecimiento del negocio sin que la ciberseguridad sea una carga adicional.
“Las pequeñas y medianas empresas deben enfocar sus esfuerzos en hacer crecer su negocio, sin que las ciberamenazas se conviertan en una distracción constante. Contar con una solución de ciberseguridad confiable, que opere de manera autónoma y eficiente, permite a los responsables del negocio concentrarse en sus objetivos estratégicos, sin tener que convertirse en expertos en tecnología. La seguridad digital debe ser un habilitador del crecimiento, no una carga adicional”.
Claudio Martinelli, director general para América Latina en Kaspersky
El problema se intensifica si se considera que muchas empresas aún desconocen cómo implementar soluciones efectivas. Las recomendaciones de los especialistas en el marco del Día Mundial de las Pymes, que se celebra cada 27 de junio, apuntan a que una estrategia de ciberseguridad efectiva debe incluir no solo tecnología, sino también formación y procesos.
Recomendaciones clave para reforzar la seguridad digital
Desde Kaspersky recomiendan cinco acciones concretas para mejorar la postura de seguridad en este tipo de empresas:
Capacitación continua: Educar al equipo de trabajo es una medida esencial, ya que la mayoría de los ciberataques tienen su origen en errores humanos. Aprender a identificar correos maliciosos o sitios falsos puede reducir considerablemente los riesgos.
Actualización de sistemas: Mantener los sistemas operativos y software al día mediante parches y actualizaciones permite cerrar vulnerabilidades explotables por ciberdelincuentes.
Respaldos frecuentes: Contar con copias de seguridad actualizadas y almacenadas de forma segura puede ser determinante en caso de un ataque o pérdida de información crítica.
Control de accesos: Limitar privilegios según el rol de cada empleado e implementar autenticación multifactor (MFA) ayuda a prevenir accesos no autorizados.
Soluciones EDR: Las herramientas de Endpoint Detection and Response ofrecen una defensa avanzada al detectar, analizar y actuar automáticamente ante amenazas antes de que causen daños mayores.
