La inteligencia artificial (IA) está transformando las herramientas de los atacantes, permitiendo a los criminales redactar mensajes de phishing más efectivos, escalar campañas de ingeniería social y acelerar el reconocimiento. Esto ha reducido la barrera de entrada para atacantes menos habilidosos, lo que convierte a la preparación cibernética de las pequeñas y medianas empresas (PYMES) en un asunto crítico. A pesar de los avances en tecnología, muchos de los riesgos más importantes para las organizaciones y su preparación cibernética se encuentran en fallos conocidos.
Las brechas más comunes son notoriamente familiares: un enlace de phishing que un empleado hace clic o una vulnerabilidad que no se parchea a tiempo. Aunque la preocupación por los malware impulsados por IA ha crecido, estos riesgos tradicionales siguen siendo los más dañinos para las empresas que buscan mejorar su ciberseguridad.
Según datos de ESET, las amenazas que más afectan a las pequeñas empresas son el phishing, las vulnerabilidades de seguridad sin parchear, la falta de monitoreo de seguridad y el uso de contraseñas débiles. El phishing, por ejemplo, sigue siendo la principal amenaza detectada, y su volumen está en aumento. Las técnicas de ingeniería social, como el smishing y el vishing, también se han vuelto más populares, lo que hace esencial la capacitación y la conciencia del personal.
Las vulnerabilidades sin parchear representan otro problema significativo, ya que muchas organizaciones pueden estar utilizando una variedad de software que no siempre se puede actualizar automáticamente. La falta de un monitoreo centralizado de seguridad puede complicar aún más la detección y respuesta a amenazas, mientras que las contraseñas débiles continúan siendo una vulnerabilidad crítica.
Por otro lado, aunque la IA está mejorando algunas técnicas de ataque, las pequeñas empresas deberían enfocarse en mitigar los riesgos más tradicionales. La clave está en mantener una buena gestión de vulnerabilidades y parches, escaneando continuamente los sistemas operativos y aplicaciones en busca de exposiciones, y aplicando actualizaciones según las políticas de riesgo.
Además, es aconsejable implementar herramientas de gestión de cuentas privilegiadas y fomentar una cultura de seguridad a través de la capacitación. A medida que los cibercriminales mejoran sus tácticas, las PYMES deben adoptar un enfoque proactivo en su preparación cibernética, ya que ninguna organización es demasiado pequeña para ser atacada. La verdadera preparación cibernética implica ser capaz de prevenir, detectar y responder a amenazas, un paso esencial hacia la resiliencia empresarial.
Fuente: WeLiveSecurity by eSet.
