Casi 50% de las empresas pagó rescate tras sufrir ataques de ransomware -es un tipo de malware que cifra los archivos o bloquea el acceso a sistemas informáticos-, según el último informe global de Sophos. Esta cifra récord pone en alerta al mundo del emprendimiento, particularmente a las pequeñas y medianas empresas, que con menos recursos y personal especializado, enfrentan la exposición a ciberamenazas.
A esto se suma una filtración histórica que Chiletec alertó esta semana. Más de 16 mil millones de contraseñas fueron publicadas en internet, afectando servicios globales como Google, Amazon y Netflix. Lo preocupante, según la experta Myriam Pérez, directora de la Mesa de Ciberseguridad de Chiletec, es que “el 99% de los datos comprometidos son recientes”.
A diferencia de otros episodios, esta brecha no se originó en los servidores de grandes empresas, sino en dispositivos personales infectados, un problema común en los equipos de trabajo de pequeños negocios. Según explican los expertos, el daño potencial puede escalar rápidamente, ya que puede producir la pérdida de acceso a cuentas críticas, hasta el robo de datos de clientes y el deterioro de la reputación comercial.
Alejandro Lavín, business owner de Zeleri -empresa de pasarela de pagos-, señala que "la seguridad digital debe ser una prioridad desde el día uno, no una reacción tardía", y advierte que el costo real de un incidente no siempre se refleja en dinero, sino en el tiempo de recuperación, la pérdida de confianza y el quiebre de relaciones con clientes e inversionistas.
La ciberseguridad, un eslabón débil
De acuerdo con el estudio IT Security Economics de Kaspersky, el 57% de los profesionales de TI en la región ha visto un aumento en los ciberataques dirigidos a pymes. El phishing sigue siendo la técnica más utilizada (43%), seguido del malware oculto (37%), los ataques BEC o de suplantación de identidad empresarial (28%) y el ransomware (20%).
En tanto, el informe “State of Ransomware” de Sophos, reveló que el 71% de quienes pagaron menos por el rescate de datos lo lograron tras negociar directamente o con ayuda de terceros especializados. Además, el 63% de las organizaciones afectadas señaló falta de recursos como causa de su vulnerabilidad.
Zady Parra, subgerente operacional y de seguridad en Zenta Group -empresa que desarrolla soluciones tecnológicas-, explica que estos incidentes pueden provocar “parálisis operativa si se pierde el acceso a herramientas críticas” o “robo de datos de clientes, lo que puede dañar la reputación y generar responsabilidad legal”.
Ambos expertos aseguran que los emprendedores suelen confiar demasiado en herramientas gratuitas sin capas mínimas de seguridad, y subestiman la necesidad de establecer protocolos claros desde el inicio. El uso de contraseñas débiles, la ausencia de respaldos automáticos y la falta de capacitación interna aumentan la vulnerabilidad de forma exponencial.
“Los pequeños negocios tienen menos capacidad de respuesta ante incidentes de seguridad, por lo que una filtración puede afectar directamente sus ingresos, dañar la relación con clientes y generar pérdida de reputación”, agregó Alejandro Lavín. “Incluso si el impacto económico no es inmediato, el tiempo invertido en recuperación ya es un costo”.
Guía práctica ante una filtración
Ante la magnitud de la filtración, expertos llaman a actuar sin demora y adoptar medidas mínimas de protección digital. Estas son las acciones clave que deben seguir emprendedores y sus equipos:
Revocar accesos y cambiar credenciales: Si se sospecha una filtración, el primer paso es cerrar todas las sesiones activas desde un dispositivo limpio y cambiar la contraseña inmediatamente.
Activar autenticación en dos pasos (2FA): Esto impide el ingreso incluso si alguien tiene la contraseña. Google Authenticator y Authy son herramientas gratuitas que permiten activarla fácilmente.
Verificar si tu correo ha sido filtrado: Sitios como HaveIBeenPwned permiten saber si un correo electrónico o nombre de usuario ha estado en alguna base de datos comprometida.
Hacer copias de seguridad automáticas: Backups diarios o semanales, cifrados y almacenados en la nube o dispositivos físicos, pueden ser la diferencia entre una pausa operativa y una pérdida total.
Establecer un plan de contingencia: Tener una lista clara de pasos a seguir ante una crisis cibernética reduce el tiempo de reacción y evita decisiones apresuradas.
Usar gestores de contraseñas: Herramientas como Bitwarden ayudan a generar y almacenar claves seguras sin necesidad de memorizarlas, evitando el error humano.
“Contraseñas únicas y robustas, 2FA en todos los servicios posibles, backups automáticos y navegación segura son lo mínimo. Actuar rápido es la clave para contener cualquier daño”.
Zady Parra, subgerente operacional y de seguridad en Zenta Group
Además los expertos insistieron que más que la tecnología, los hábitos de la empresa son esenciales. “En equipos pequeños, la cultura es más importante que el presupuesto: una sola negligencia puede afectar todo”, advirtió Parra. Por eso, capacitar a los colaboradores en prácticas básicas como detectar correos sospechosos, evitar redes Wi-Fi públicas o revisar accesos activos semanalmente puede hacer una diferencia.
“No se necesita ser experto, pero sí estar preparado”, finalizó Lavín. “La prevención es siempre más barata y menos dolorosa que la recuperación”.
