El 45% de las pequeñas y medianas empresas (pymes) sufrió al menos un incidente de ciberseguridad durante el último año, según un nuevo informe de ESET, firma especializada en detección de amenazas. Además, el 61% de las compañías consultadas manifestó preocupación por la posibilidad de ser víctima de un ataque en los próximos 12 meses.
La acelerada digitalización de los negocios, sumada al auge de herramientas basadas en inteligencia artificial (IA), ha ampliado la superficie de ataque y aumentado los riesgos para organizaciones que, en muchos casos, cuentan con recursos limitados para protegerse.
Principales preocupaciones de las pymes
La investigación muestra que las principales inquietudes de las empresas están relacionadas con la pérdida de información, la interrupción de las operaciones y el impacto financiero derivado de un incidente. Aunque estos temores suelen asociarse con grandes corporaciones, el estudio destaca que las pymes enfrentan desafíos similares.
"En muchos aspectos, las pymes no difieren de las grandes empresas. Enfrentan un panorama de amenazas que evoluciona rápidamente, con adversarios que aprovechan las tecnologías más recientes para aumentar el volumen, la escala y la velocidad de los ataques", explicó Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Tiempo de recuperación y costos
Más de un tercio de las empresas afectadas tarda entre dos y seis semanas en recuperarse completamente de un incidente. Según el informe, el 34% de las organizaciones necesita ese tiempo para restablecer sus operaciones, un periodo que puede traducirse en pérdidas económicas, afectaciones reputacionales y dificultades para atender a clientes y proveedores.
Inteligencia artificial como factor de riesgo
La inteligencia artificial aparece como uno de los principales factores que está transformando el escenario de riesgos. El estudio encontró que el 73% de las pymes ya utiliza herramientas de IA en sus procesos de negocio, aunque muchas reconocen que esta adopción también introduce nuevas vulnerabilidades.
El malware impulsado por inteligencia artificial fue señalado como la amenaza que más preocupa a los encuestados. Sin embargo, ESET aclara que los casos de programas maliciosos que emplean IA de forma automatizada y en tiempo real todavía son limitados y continúan siendo más un campo de investigación para especialistas que una amenaza masiva para las pequeñas empresas.
Amenazas tradicionales aún vigentes
Por ahora, los riesgos más comunes siguen siendo los tradicionales. El phishing, las vulnerabilidades sin corregir, las contraseñas débiles y la falta de monitoreo de seguridad encabezan la lista de incidentes que afectan a las pymes. A esto se suma el denominado "shadow AI", es decir, el uso de herramientas de inteligencia artificial por parte de empleados sin supervisión o autorización de la organización.
Mejora en la preparación y presupuestos
Frente a este panorama, las empresas están aumentando sus esfuerzos para fortalecer su resiliencia digital. ESET encontró que aquellas organizaciones que implementan programas de capacitación en ciberseguridad muestran una mejor preparación para enfrentar incidentes. Además, cuatro de cada cinco encuestados consideran que sus presupuestos actuales de seguridad son suficientes y la mitad espera incrementarlos durante el próximo año.
La confianza en la capacidad de respuesta también ha crecido. Mientras en 2022 el 48% de las pymes se sentía preparado para enfrentar amenazas, este año la cifra alcanzó el 87%. No obstante, los expertos advierten que la ciberseguridad debe dejar de verse como una responsabilidad exclusiva del área de tecnología y convertirse en un componente estratégico del negocio.
La capacitación continua, la gestión de identidades, la actualización permanente de sistemas y la adopción de planes de respuesta ante incidentes serán determinantes para que las pymes puedan enfrentar un entorno digital cada vez más desafiante.



