Black Opal X570H PRO Gen5, la apuesta premium de Biwin
América Latina ha tenido un lugar privilegiado en las prioridades del cibercrimen en los últimos años y las Pymes están ascendiendo en el tope.
Un reciente informe de Kaspersky resalta que casi la mitad de las empresas de la región han sido atacada pero sólo el 20% de las mismas están preparadas para ello.
Empresas consultoras, de software defensivo y especialistas en ciberseguridad afirman que la falta de madurez digital facilita que los ciberataques sean exitosos.
Del mismo modo, la mayoría de los estudios sobre el tema reafirman que los ciberdelincuentes suelen revictimizar a empresas y personas que han logrado vulnerar.
Por ello, las pequeñas y medianas empresas, Pymes, suelen ser víctimas frecuentes. Aunque no se hayan dado cuenta.
Y los informe recientes parecen confirmar estas premisas. Según el informe IT Security Economics 2025 de Kaspersky, más de la mitad de las PyMEs en América Latina ha percibido un aumento significativo en la frecuencia de ataques cibernéticos durante los últimos 12 meses.
No obstante, apenas el 20% se considera adecuadamente protegida frente a ciberamenazas.
“Las PyMEs, por su flexibilidad operativa y menor gobernanza digital, representan blancos accesibles para campañas de phishing o malware dirigido”, aseguró el director general para América Latina en Kaspersky, Claudio Martinelli.
Principales amenazas
Basado en encuentas a profesionales de TI de la región, el estudio de Kaspersky reveló la contradicción estructural del aumento de riesgo sin evolución equivalente en capacidades defensivas.
También señala las amenazas más frecuentes:
-
El phishing encabeza el ranking con 43% de reportes
-
Le sigue la instalación encubierta de malware (37 %)
-
Ataques de tipo Business Email Compromise (28 %)
-
Y ransomware (20 %)
Estos incidentes, además de afectar la continuidad operativa, pueden comprometer seriamente la reputación de negocios con recursos limitados para recuperar rápidamente.
Por ello, el sector de las PyMEs y su vulnerabilidad financiera las hace potenciales víctimas mortales de todas estas amenazas.
Muchas PyMEs están avanzando en transformación digital con la automatización de sus operaciones, de su gestión financiera a través de la nube o con canales digitales de venta.
No obstante, sus estructuras de protección no han escalado al mismo ritmo. Al contrario, el estudio indica que:
- 14% de los encuestados reconoce tener brechas significativas para enfrentar amenazas actuales
- Mientras un 6% admite contar únicamente con protección básica
Este rezago se explica por varios factores como presupuestos acotados, falta de personal especializado y una percepción errónea del riesgo.
Si ha oído o dicho “somos demasiado pequeños para ser atacados”, piense otra vez. En realidad, se equivoca.
Fragmentación regional
Más importante, los ataques masivos y automatizados no discriminan por tamaño, sino por oportunidad y superficie de exposición.
Por ello, las PyMEs, por su flexibilidad operativa y menor gobernanza digital, representan blancos accesibles para campañas de phishing o malware dirigido.
Además, el estudio muestra diferencias significativas entre países:
- En Argentina, el 84% de las PyMEs declara sentirse protegida
- En Perú, ese porcentaje cae al 50%
- México y Colombia se sitúan en el promedio regional, con niveles de confianza similares
No obstante, ambos países presentan menores tasas de implementación de tecnologías de defensa proactiva.
La percepción de seguridad no siempre corresponde con la realidad operativa. En muchas organizaciones, las decisiones tecnológicas siguen estando en manos de perfiles no especializados — gerentes generales o encargados de sistemas sin formación en ciberseguridad — lo que limita la implementación de políticas efectivas.
El informe de Kaspersky identifica prácticas generalizadas que aumentan el riesgo cibernético:
- Falta de respaldo regular de la información. En muchos casos, no se realizan copias de seguridad automáticas ni se prueba su integridad.
- Uso compartido de contraseñas entre múltiples empleados, lo que diluye la trazabilidad y aumenta el riesgo de fugas.
- Desconocimiento de las actualizaciones de seguridad. Ello deja sistemas vulnerables a exploits conocidos.
- Ausencia de soluciones de protección de Endpoint. Esto deja dispositivos desprotegidos ante amenazas persistentes.
Estas debilidades son aprovechadas por cibercriminales para lanzar ataques automatizados que escanean miles de organizaciones en busca de puertas abiertas.
