Empresas y Negocios

Casi la mitad de las pymes sufrió un ciberataque en el último año: ESET

El 45% de las pequeñas y medianas empresas (pymes) sufrió al menos un incidente de ciberseguridad durante el último año, mientras que 61% teme ser víctima de un ataque en los próximos 12 meses, de acuerdo con un informe de ESET, que advierte que la resiliencia digital se ha convertido en un factor clave para la continuidad de los negocios.

La firma especializada en ciberseguridad señala que, aunque las pymes cuentan con menos recursos que las grandes corporaciones, enfrentan amenazas similares en un entorno donde la superficie de ataque crece con la adopción de nuevas tecnologías, la digitalización de procesos y el uso cada vez más extendido de herramientas basadas en inteligencia artificial.

Entre las principales preocupaciones de las empresas destacan la pérdida de información, la interrupción de las operaciones y el impacto financiero derivado de un ataque. Además, aunque muchas organizaciones logran recuperarse, 34% requiere entre dos y seis semanas para resolver un incidente, un periodo que puede comprometer seriamente la operación de una pyme.

Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, explicó que la preparación cibernética debe dejar de verse como una tarea exclusiva del área de tecnologías de la información para convertirse en un componente estratégico del negocio.

El estudio también revela que 73% de las pymes ya incorpora inteligencia artificial en alguna parte de su operación, aunque reconoce que esta tecnología también introduce nuevos riesgos. Entre ellos, el malware impulsado por IA figura como una de las amenazas que más preocupa a las empresas, si bien ESET aclara que los casos observados aún son limitados y, por ahora, representan más un campo de investigación que un riesgo masivo.

Los ataques de phishing, las vulnerabilidades sin corregir, las contraseñas débiles y la falta de monitoreo de seguridad continúan siendo los principales vectores de acceso utilizados por los ciberdelincuentes para comprometer a las organizaciones.

El informe identifica, además, que las empresas que ya han enfrentado múltiples incidentes muestran una mayor madurez en materia de ciberseguridad. El 81% de ellas implementa programas de capacitación para sus colaboradores, frente al 53% de las compañías que no han experimentado ataques, lo que refleja una adopción reactiva de mejores prácticas.

En cuanto a la inversión, cuatro de cada cinco pymes consideran que su presupuesto actual para ciberseguridad es suficiente o superior a sus necesidades, y la mitad prevé incrementarlo durante el próximo año. Sin embargo, una cuarta parte reconoce que contar con mayores recursos le permitiría fortalecer con mayor rapidez sus capacidades de protección.

Como parte de sus recomendaciones, ESET plantea reforzar la capacitación de los empleados, mantener actualizados los sistemas mediante parches de seguridad, realizar evaluaciones periódicas de riesgos, establecer planes de respuesta a incidentes, recurrir a servicios especializados de detección y respuesta cuando sea necesario, y fortalecer el gobierno de tecnologías de la información para reducir riesgos asociados al llamado shadow IT y al uso no autorizado de herramientas de inteligencia artificial.

La compañía concluye que la preparación en ciberseguridad debe entenderse como un proceso permanente de adaptación, en un escenario donde las amenazas evolucionan al mismo ritmo que la tecnología.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba