La ciberdelincuencia que atenta contra las pequeñas empresas es un gran problema y no sorprende que éste empeore cada día más. Aunque en el pasado parecía que las grandes organizaciones acaparaban más titulares, en realidad, los ciberdelincuentes pueden atacar a cualquiera, especialmente a quienes son más fáciles de vulnerar. Este es a menudo el caso de las PyMES, ya que normalmente no cuentan con tantas medidas de seguridad como las grandes compañías, tienen presupuestos más reducidos y puede que no tengan acceso a un seguro cibernético.

Según un estudio reciente de Accenture, en lo que va de 2024, más del 40% de los ciberataques tuvieron como objetivo pequeñas empresas, sin embargo, solo el 14% de ellas estaban adecuadamente preparadas para defenderse de estos ataques.

El año pasado, nuestros expertos en seguridad bloquearon con éxito 288 millones de intentos de ciberataques contra pequeñas y medianas empresas (PyMEs) en América Latina. Las PyMEs y las MiPyMEs representan el 11.1% y el 88.4% de todas las empresas de la región, respectivamente, por lo que este tema no puede dejarse de lado.

Entonces, ¿cuáles son los mayores desafíos en ciberseguridad? ¿cómo afectan a las PyMEs en América Latina? Y, lo más importante, ¿qué se puede hacer realmente para minimizar estos riesgos?

De hecho, ciertos tipos de ciberataques están más comúnmente dirigidos a las pequeñas empresas, por ejemplo, los de ingeniería social, como el phishing. Según nuestra investigación, el año pasado se realizaron más de 90 millones de intentos de ataques de phishing contra PyMEs en América Latina. Además, existe una creciente amenaza de ataques de ransomware, que se ve exacerbada por la falta de políticas y regulaciones sólidas de ciberseguridad en la región.

Otro aspecto es que el segmento de las PyMEs en el mercado latinoamericano también se enfrenta a una serie de retos relacionados con el factor humano.

Según nuestros hallazgos recientes, la negligencia de los empleados es una de las principales razones por las que los delincuentes pueden acceder a las redes corporativas. Esto puede suceder por diversas razones, incluyendo la falta de actualización de software para corregir vulnerabilidades, el compromiso de cuentas corporativas a través del robo o reutilización de contraseñas, o simplemente el hacer clic en correos electrónicos que contienen archivos adjuntos maliciosos. De hecho, 7 de cada 10 empresas latinoamericanas han experimentado incidentes cibernéticos, y muchos de estos fueron causados por malos hábitos digitales.

Según nuestro informe IT Security Economics, las fugas de datos de los sistemas internos causadas tanto por ciberataques (25%) como por los empleados (24%) son el problema de seguridad más común al que se enfrentan las PyMEs y las grandes empresas en América Latina. Estos incidentes superan en número a la identificación de vulnerabilidades en los sistemas de TI de las empresas (18.4%), así como a los incidentes que afectan a la infraestructura de TI alojada por terceros (17.6%).

Para las empresas, tanto pequeñas como grandes, las filtraciones de información personal pueden acarrear multas severas y consecuencias financieras significativas. En América Latina, durante el primer semestre de 2023, el costo de las violaciones de datos debido a ciberataques ascendió a 3.69 millones de dólares, un aumento del 76% en comparación con 2020. Por lo tanto, proteger los datos se ha vuelto aún más importante para garantizar la seguridad de las empresas.

Esta es una de las principales razones por las que las organizaciones están dando gran importancia a las políticas de transparencia de sus proveedores y contratistas. Según el 94% de los encuestados en América Latina, la presencia o ausencia de estas políticas es crucial para hacer negocios con un proveedor o contratista. Aunque más del 80% de las organizaciones ya cuentan con este tipo de políticas, casi el 90% ha confirmado su voluntad de invertir en un mayor desarrollo de las mismas.

Sin embargo, los resultados de nuestra investigación muestran que casi la mitad de las empresas de la región (47%) no imparten formación a sus empleados sobre la normativa vigente. Sólo el 32% de los usuarios que encuestamos afirmaron recibir formación relacionada con este tema en su organización.

En resumen, los ciberdelincuentes a menudo atacan a las pequeñas y medianas empresas porque asumen que tienen medidas de seguridad más débiles, lo que las hace más fáciles de vulnerar que las grandes corporaciones. Sin embargo, para muchas PyMEs, un ciberataque exitoso puede suponer una amenaza real e incluso provocar el cierre de sus operaciones.

Los principales retos de ciberseguridad a los que se enfrentan las PyMEs en América Latina incluyen, entre otros, un aumento de los ciberataques como el ransomware y el phishing, recursos limitados, falta de concientización sobre las posibles ciberamenazas y las medidas de protección de datos, así como una formación inadecuada de los empleados. Por lo tanto, para reforzar la postura de seguridad de las organizaciones y minimizar el riesgo de ataques y violaciones de datos para las pequeñas empresas, recomendamos utilizar protección de endpoints con un historial probado para proporcionar capacidades de detección y respuesta ante amenazas. Además, los servicios de protección gestionados ayudarán a las organizaciones a investigar los ataques y responder a ellos de forma eficaz. También es necesaria una formación exhaustiva sobre ciberseguridad que enseñe a evitar las amenazas de seguridad más comunes para reducir la probabilidad de incidentes causados por los empleados.

Contacto:

Eugene es un experto en ciberseguridad de renombre mundial y empresario. Es cofundador y Director General de Kaspersky, proveedor privado de soluciones de ciberseguridad y protección de endpoints más grande del mundo que trabaja, entre otros con la Interpol y Europol en temas contra el cibercrimen.

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

Sigue la información sobre los negocios y la actualidad en Forbes México

 

Siguientes artículos

Dialogar para salir del ‘ring’ de la empresa familiar
Por

El diálogo no es un arma para atacar, sino una herramienta valiosa de intercambio. Quizá es el único camino posible para...