Pequeñas y medianas empresas enfrentaron un promedio de 16 incidentes de ciberseguridad en 2024

Cerca de 16 ataques cibernéticos se reportaron en las pequeñas y medianas empresas el año pasado, con un costo de afectación cercano a los $300 mil, reveló un informe de Kaspersky Security Economics.

La falta de personal especializado y de políticas de seguridad digital convierte a las pequeñas y medianas empresas en objetivos fáciles para los hackers.

Los ciberdelincuentes aprovechan errores humanos y brechas tecnológicas para infiltrarse en sistemas corporativos y robar información clave.

Lea más: Adopte la Inteligencia Artificial sin miedo: estas son las claves para empresas familiares

Soluciones como el outsourcing de ciberseguridad y la automatización de procesos pueden marcar la diferencia en la protección de las pymes.

Un 83% de estos ataques se originan cuando los hackers intentan acceder a las redes corporativas aseguró un reciente informe de Kaspersky IT Security Economics.

Lea más: Créditos del Sistema de Banca para el Desarrollo crecieron 67% en Guanacaste

En el 71% de los casos, los atacantes logran comunicarse con sistemas comprometidos para controlarlos de forma remota, y en el 60% ejecutan código malicioso dentro de la empresa.

Los ciberdelincuentes utilizan diversas tácticas para infiltrarse en sistemas empresariales, siendo el phishing y el ransomware los métodos más comunes.

En el phishing, los empleados reciben correos electrónicos falsificados que parecen provenir de fuentes confiables, pero que contienen enlaces o archivos adjuntos maliciosos. Al hacer clic, los hackers obtienen acceso a credenciales o redes corporativas.

El ransomware, por su parte, consiste en el cifrado de archivos de una empresa con el fin de exigir un rescate para su liberación. Este tipo de ataque ha crecido exponencialmente en los últimos años, afectando tanto a grandes corporaciones como a PyMEs.

“Efectivamente, las PYMES tienen un nivel de vulnerabilidad mayor, dado que sus controles no suelen tener el nivel de madurez de las empresas grandes. Algunas no cuentan con personal dedicado a seguridad o ciberseguridad. Se da el caso de que algunas ni siquiera cuentan con un experto en tecnología de información de planta”, afirmó Luis Gorgona, experto en ciberseguridad de RSM.

Agregó que la solución para las pymes pasa por el outsourcing. Esto le permite contar con servicios de ciberseguridad “on demand” que no requieren personal dedicado. El uso de herramientas Tecnológicas de ciberseguridad les permite a su vez mejorar su postura sin incrementar sus costos operativos.

Uno de los factores clave que contribuyen al éxito de los ciberataques es la falta de capacitación de los empleados. Muchos incidentes ocurren debido a errores humanos, como el uso de contraseñas débiles, configuraciones incorrectas en la nube o permisos mal administrados.

“El uso de herramientas tecnológicas de ciberseguridad permite mejorar la postura de seguridad sin incrementar los costos operativos. Además, la automatización y la inteligencia artificial pueden fortalecer la protección al detectar amenazas en tiempo real”, explicó Daniela Álvarez de Lugo, gerente general para la región en Kaspersky.