CIUDAD DE MÉXICO.- Las Pequeñas y Medianas Empresas (Pymes) enfrentan un panorama digital cada vez más amenazante. De acuerdo con un informe reciente de la firma de ciberseguridad Kaspersky, el 43 % de las Pymes en América Latina fueron víctimas de phishing durante el último año, una cifra que revela la urgente necesidad de fortalecer la ciberseguridad empresarial en la región.
El phishing es una forma de fraude digital que engaña a los usuarios para que entreguen información confidencial, como contraseñas o datos bancarios, mediante sitios web falsos y correos electrónicos fraudulentos. A pesar de existir desde hace más de dos décadas, sigue siendo altamente efectivo, especialmente entre las Pymes que carecen de capacitación en seguridad digital.
Kaspersky señala que, solo en 2024, se registraron más de 697 millones de bloqueos de intentos de phishing en América Latina, lo que equivale a 1,326 ataques por minuto. Los países más afectados fueron Brasil, Perú, Colombia, Ecuador y México.
Otras amenazas que enfrentan las Pymes
Además del phishing, las pequeñas y medianas empresas también son blanco de otros ataques cibernéticos, como:
Malware (37 %): software malicioso que compromete sistemas y roba datos.
Compromiso de correos empresariales (28 %): suplantación de cuentas corporativas para engañar a empleados.
Ransomware (20 %): secuestro de archivos a cambio de un rescate económico.
Ataques DDoS (18 %): saturación de sistemas para dejarlos fuera de servicio.
Estas amenazas pueden provocar desde la pérdida de datos críticos, hasta el daño reputacional o la interrupción total de operaciones. Las pérdidas pueden superar los 155,000 dólares, lo que compromete la estabilidad de empresas con recursos limitados.
5 consejos clave para proteger tu Pyme de ciberataques
Para mitigar riesgos y responder con eficacia ante posibles amenazas, los expertos recomiendan tomar en cuenta las siguientes acciones:
La mayoría de los ataques inician con un error humano. Invertir en formación en buenas prácticas digitales puede marcar la diferencia.
Mantener los sistemas y aplicaciones al día evita que los ciberdelincuentes aprovechen fallas de seguridad conocidas.
Las copias de seguridad protegidas garantizan la continuidad del negocio ante pérdida o secuestro de datos.
Limita el acceso a la información con base en el rol de cada empleado. Usa autenticación multifactor y desactiva cuentas inactivas.
Las tecnologías de Endpoint Detection and Response ofrecen una defensa proactiva, detectando y conteniendo amenazas antes de que se conviertan en incidentes mayores.
En un entorno digital donde las amenazas evolucionan rápidamente, las Pymes deben asumir la ciberseguridad como parte integral de su operación. Invertir en prevención, capacitación y tecnología puede ser la diferencia entre mantenerse operativa o enfrentar una crisis empresarial.
A.MX/fm
