Las pequeñas y medianas empresas (PyMEs) continúan siendo un objetivo prioritario para los ciberdelincuentes. A pesar de invertir en seguridad digital, muchas siguen expuestas debido a la falta de estrategias internas efectivas y la creciente sofisticación de los ataques. Según el informe Kaspersky IT Security Economics, en 2024 las PyMEs experimentaron un promedio de 16 incidentes de ciberseguridad, lo que las obligó a destinar hasta 1.5 veces su presupuesto general de TI para mitigar los daños, con un costo cercano a 300 mil dólares por año.
El estudio destaca que el 83% de los ataques fueron intentos de infiltración en las redes corporativas, el 71% involucró la comunicación con sistemas comprometidos para su control, y en el 60% de los casos los ciberdelincuentes lograron ejecutar código malicioso dentro de la infraestructura de la empresa. Otras amenazas comunes incluyen la manipulación o destrucción de datos y el abuso de servicios en la nube, donde los atacantes explotan configuraciones inadecuadas o accesos privilegiados mal gestionados.
Uno de los principales desafíos es la escasez de políticas y procedimientos sólidos de seguridad, lo que deja a muchas empresas expuestas a errores humanos y fallos en la configuración de herramientas digitales. Para reducir riesgos, las PyMEs deben fortalecer sus estrategias mediante soluciones avanzadas que integren Machine Learning y permitan una gestión automatizada de la seguridad.
Daniela Álvarez de Lugo, Gerente General de Kaspersky para la región NOLA, enfatiza que la prevención sigue siendo la mejor defensa y que adoptar plataformas diseñadas específicamente para PyMEs simplifica la protección, al contar con configuraciones predefinidas que reducen la necesidad de intervención técnica. Además, optar por soluciones en la nube permite gestionar la seguridad de forma remota, eliminando la dependencia de personal especializado in situ.
Otro factor crítico es la capacitación de los empleados, ya que muchos ataques tienen éxito por desconocimiento de los usuarios. Implementar programas de formación en buenas prácticas de seguridad es clave para reducir vulnerabilidades y garantizar un entorno digital más seguro para las PyMEs.
En esta nota