Un reciente estudio de Kaspersky, «IT Security Economics», revela una preocupante tendencia en el panorama de ciberseguridad para las Pequeñas y Medianas Empresas (Pymes) en América Latina. Más de la mitad de las Pymes de la Región, específicamente un 57%, reportó un incremento en los ciberataques durante el último año. A pesar de esta realidad, una quinta parte de ellas (20%) admite no estar adecuadamente preparada para enfrentarlos, señalando tener una protección básica o «brechas considerables» ante las amenazas actuales.
El estudio, basado en encuestas a profesionales de TI y Seguridad Informática de la región, destaca las ciberamenazas más frecuentes que impactan a este sector:
Phishing: Este tipo de ataque encabeza la lista, afectando al 43% de las empresas encuestadas.
Malware: La instalación encubierta de software malicioso impactó al 37% de las Pymes.
Ataques BEC (Business Email Compromise): Basados en suplantación de identidad a través de correos falsos, afectaron al 28% de las empresas.
Ransomware: Este tipo de ataque, que secuestra datos y exige un rescate, fue reportado por el 20% de las Pymes.
Llama la atención que, a pesar de la creciente exposición a estas amenazas, los ejecutivos reconocen las deficiencias en la protección. Un 14% admitió «brechas considerables» en su seguridad, mientras que un 6% calificó su protección como «apenas básica».
Ciberseguridad como habilitador de crecimiento
Claudio Martinelli, director general para América Latina en Kaspersky, subraya la importancia de que las Pymes vean la seguridad digital como un facilitador de su crecimiento, no como una carga. En un mercado tan competitivo, la capacidad de concentrarse en los objetivos estratégicos del negocio sin la distracción constante de los ciberataques es fundamental. Una solución de ciberseguridad confiable y eficiente permite a los líderes empresariales enfocarse en lo que realmente importa.
En el marco del Día Mundial de las PyMEs, que se celebra el 27 de junio, los expertos de Kaspersky ofrecen consejos clave para fortalecer la postura de seguridad:
Capacitación continua del equipo: Dado que muchos ciberataques inician por errores humanos, educar a los empleados sobre buenas prácticas digitales, detección de phishing y uso seguro del correo electrónico puede reducir significativamente los riesgos.
Mantener sistemas actualizados: Aplicar parches y actualizaciones de software de forma regular es crucial para cerrar vulnerabilidades que los ciberdelincuentes podrían explotar.
Respaldos frecuentes de información crítica: Contar con copias de seguridad actualizadas y almacenadas de forma segura garantiza la continuidad del negocio ante un incidente de ciberseguridad o pérdida de datos.
Controlar acceso y privilegios: Limitar el acceso a la información según el rol de cada empleado, implementar autenticación multifactor (MFA) y desactivar cuentas en desuso son prácticas esenciales.
Implementar soluciones EDR: Las herramientas de Endpoint Detection and Response ofrecen protección avanzada para detectar, analizar y responder automáticamente a amenazas en los dispositivos de la empresa, permitiendo una acción proactiva antes de que un incidente escale.
Fuente: Kaspersky
