¿Por qué Kaspersky estima que la capacitación es la mejor estrategia para la ciberseguridad de las pequeñas y medianas empresas?
En un entorno en el que los ciberataques son, prácticamente, inevitables, las empresas con menos recursos para su protección deben colocar el énfasis en la prevención, detección y recuperación.
La irrupción de la Inteligencia Artificial ha llevado la inseguridad digital a niveles que eran sólo posibilidades teóricas un año atrás.
Una de las principales consecuencias de los avances de esta nueva tecnología es el auge del malware como un servicio (MaaS), el cual coloca en manos de cualquiera herramientas de ataque.
En este sentido, según el informe IT Security Economics 2025 de Kaspersky destaca que:
- Si bien el 62% de los encuestados considera estar protegido frente a amenazas digitales
- Solo el 22% cuenta con soluciones de seguridad avanzadas y actualizadas
Tal resultado muestra más que un exceso de confianza por parte de las pequeñas y medianas industrias: es una señal de incompetencia sobre las amenazas existentes.
“En muchas organizaciones, las decisiones tecnológicas siguen estando en manos de perfiles no especializados, personas sin formación en ciberseguridad. Esto limita la implementación de políticas efectivas”, afirmó el director general para América Latina en Kaspersky, Claudio Martinelli.
Saber para proteger
¿Significa que los Gerentes Generales o dueños de empresas deben ser especialistas de seguridad cibernética? Pues, en realidad, no.
Pero el hecho de que los gerentes operativos no tengan nociones básicas de ciberseguridad, no ayuda en el resguardo de las pymes.
Tampoco ayuda para desarrollar una cultura orientada a la prevención activa. Para lograr esto, destacó Martinelli, la capacitación es imprescindible.
El especialista asegura que la desarrollar una instrucción regular permite promover una cultura de ciberhigiene que incluya formación sobre:
- Phishing
- Navegación segura
- Uso responsable del correo electrónico
- Y alertas sobre suplantaciones de identidad
“Educar a los empleados sobre buenas prácticas digitales puede reducir significativamente los riesgos de las empresas”, resaltó Claudio Martinelli, director general para América Latina en Kaspersky.
Además, los procesos de capacitación permitirán evitar algunas de las prácticas que Kaspersky ya ha establecido como riesgosas.
Entre ellas destacan:
- Uso compartido de contraseñas entre múltiples empleados, lo que diluye la trazabilidad y aumenta el riesgo de fugas.
- Desconocimiento de las actualizaciones de seguridad, lo que deja sistemas vulnerables a exploits conocidos.
- Falta de respaldo regular de la información. En muchos casos, no se realizan copias de seguridad automáticas ni se prueba su integridad.
Capacitar, actualizar, respaldar
Kaspersky recomienda políticas sostenidas de alfabetización digital y fortalecimiento del perímetro humano.
El informe destaca que uno de los focos a cuidar con detalle es el rol que juega el capital humano en la defensa digital.
La mayoría de las intrusiones tienen como punto de entrada errores humanos: abrir enlaces falsos, usar contraseñas débiles o desatender actualizaciones del sistema.
Kaspersky también subraya la importancia de medidas organizativas como autenticación multifactor, control de accesos según roles y desactivación de cuentas inactivas.
Todo ello precisa de la capacitación constante y recurrente del personal.
La clave está en construir una cultura organizacional donde la seguridad sea parte del ADN corporativo.