PyMEs enfrentaron 16 incidentes de ciberseguridad en promedio durante el último año
febrero 11, 2025Un informe de Kaspersky reveló que las pequeñas y medianas empresas (PyMEs) enfrentaron un promedio de 16 incidentes de ciberseguridad en el último año y destinaron cerca de 300 mil dólares para remediarlos, una cantidad que representa 1.5 veces su presupuesto general para seguridad de TI.
El estudio Kaspersky IT Security Economics analizó los cambios en los presupuestos de TI, los desafíos operativos y las prioridades de los responsables de seguridad informática. De acuerdo con el informe, el 83% de los incidentes ocurrieron por intentos de adversarios para ingresar a las redes, mientras que el 71% correspondió a intentos de comunicarse con sistemas comprometidos para controlarlos. Además, en 60% de los casos, los atacantes lograron ejecutar código malicioso dentro de las redes afectadas.
Otras causas identificadas en el informe incluyen manipulación, interrupción o destrucción de sistemas y datos, incidentes facilitados por empleados de forma consciente o inconsciente, así como el uso de nubes públicas como puntos de entrada. La falta de políticas y procedimientos sólidos de protección dejó a muchas PyMEs vulnerables a errores humanos, configuraciones incorrectas y mala gestión de permisos de alto nivel.
Jaime Berditchevsky, director general de Kaspersky en México, explicó que muchas PyMEs carecen de expertos en ciberseguridad, lo que representa un reto significativo. Sin embargo, mencionó que existen soluciones diseñadas específicamente para este segmento, incorporando herramientas de Machine Learning que ajustan la configuración de seguridad de forma automatizada.
El directivo detalló que la personalización de una solución para PyMEs incluye prácticas de seguridad preconfiguradas, lo que permite un alto nivel de protección con un mínimo esfuerzo. Subrayó la importancia de que las plataformas operen en la nube, ya que esto facilita el acceso remoto al panel de control y evita la necesidad de asistencia técnica presencial para realizar tareas como actualizaciones de software.
Berditchevsky destacó que el cambio en la cultura digital de las PyMEs es un reto fundamental, ya que la prevención sigue siendo la mejor estrategia. Afirmó que estas empresas pueden optimizar su seguridad con soluciones que simplifican la resolución de vulnerabilidades, permitiendo la corrección de problemas con un solo clic desde un panel de control. Esto, dijo, libera tiempo para que los profesionales se enfoquen en tareas más críticas o en proyectos de innovación.
Finalmente, el informe enfatizó que la capacitación de empleados es un elemento clave en la estrategia de ciberseguridad. Muchos ataques tienen éxito por la falta de información de los usuarios, por lo que fortalecer las buenas prácticas en los equipos de trabajo es esencial para reducir riesgos y mejorar la protección de las empresas.
