Un estudio de Kaspersky revela que las pequeñas y medianas empresas enfrentan desafíos críticos en ciberseguridad debido a la falta de presupuesto y personal especializado.
Febrero 6, 2025
Las pequeñas y medianas empresas (PyMEs) fueron blanco de un promedio de 16 incidentes de ciberseguridad en 2024, según el informe IT Security Economics de Kaspersky. Este tipo de ataques les costó cerca de 300 mil dólares en remediación, una cifra que representa 1.5 veces su presupuesto anual en seguridad informática.
El estudio, que analiza los cambios en presupuestos de TI y las amenazas que enfrentan estas empresas, reveló que el 83% de los incidentes ocurrieron por intentos de ingreso a las redes corporativas. Además, el 71% de los ataques se produjo cuando los ciberdelincuentes lograron comunicarse con sistemas comprometidos para tomar control de ellos, y en el 60% de los casos, los atacantes ejecutaron código malicioso dentro de las redes de las PyMEs.
Principales vulnerabilidades de las PyMEs
Las pequeñas y medianas empresas son especialmente vulnerables debido a la falta de equipos de ciberseguridad especializados y políticas de protección adecuadas. Entre los principales factores de riesgo se encuentran:
- Errores humanos y malas configuraciones en la nube pública.
- Falta de gestión adecuada de permisos y credenciales.
- Ausencia de soluciones automatizadas de protección.
Jaime Berditchevsky, director general de Kaspersky en México, advirtió que las PyMEs deben adoptar herramientas de seguridad basadas en Machine Learning, lo que permitiría detectar y mitigar amenazas de manera automatizada sin la necesidad de expertos en ciberseguridad.
“Muchas de estas empresas no cuentan con equipos especializados y, por ello, requieren soluciones preconfiguradas que brinden protección con un mínimo esfuerzo. Las plataformas en la nube, por ejemplo, permiten gestionar la ciberseguridad sin necesidad de soporte técnico presencial”, señaló el directivo.
Soluciones clave para la ciberseguridad en PyMEs
Para reducir su vulnerabilidad y mitigar los costos derivados de ataques cibernéticos, las PyMEs deben implementar soluciones que automatizan la detección de amenazas y permiten actualizaciones de seguridad con un solo clic.
Berditchevsky también resaltó la importancia de la capacitación del personal, ya que muchos ataques exitosos ocurren debido al desconocimiento de los empleados.
“La prevención sigue siendo la mejor estrategia. Una correcta formación en ciberseguridad puede evitar que las empresas sean víctimas de estafas como el phishing o ataques de ransomware”, explicó.
En un entorno donde las amenazas cibernéticas son cada vez más frecuentes y sofisticadas, invertir en soluciones accesibles y en educación digital es clave para la supervivencia de las PyMEs.
Para obtener más detalles sobre costos y estrategias de ciberseguridad empresarial, Kaspersky recomienda el uso de su herramienta IT Security Calculator, disponible en su sitio web.
