La ciberseguridad en las pequeñas y medianas empresas (PYMES) no siempre recibe la atención necesaria, ni siquiera por parte de los propios negocios. Esto resulta preocupante, dado que estas empresas representan el 90% de los negocios del mundo, el 70% de los empleados y el 50% del PIB global, según el Foro Económico Mundial. Con recursos escasos para invertir en ciberseguridad, es fundamental que el presupuesto se asigne de forma eficiente.
La resiliencia cibernética debería ser el objetivo principal para estas empresas, lo que implica la capacidad de continuar operando y recuperarse de manera efectiva incluso durante incidentes graves. Sin embargo, ¿cómo comienza este proceso? La preparación cibernética consiste en establecer procesos y controles que permitan prevenir, detectar y responder a amenazas. Un reciente informe de ESET detalla cómo están actuando las PYMES en este ámbito, cuáles son sus principales desafíos y qué pasos deben seguir a continuación.
Al igual que las grandes corporaciones, las PYMES enfrentan un panorama de amenazas en constante evolución, donde los atacantes utilizan tecnologías avanzadas para aumentar la frecuencia y magnitud de los ataques. El ataque corporativo se amplía con cada nueva herramienta digital y cada inversión realizada. Los empleados siguen siendo una fuente de riesgo y las empresas deben cumplir con un número creciente de mandatos regulatorios.
De acuerdo con el informe de ESET, el 45% de las PYMES sufrió un incidente cibernético el año pasado, y un 61% teme un ataque en los próximos 12 meses. Las preocupaciones más comunes incluyen la pérdida de datos, la interrupción de operaciones y el impacto financiero. Estas inquietudes son compartidas por los responsables de ciberseguridad y las juntas directivas de grandes multinacionales, destacando la importancia crítica de la preparación cibernética. La seguridad debe integrarse como una condición operativa, en lugar de ser una función aislada de TI.
En cuanto a la inteligencia artificial (IA), el informe revela que el 73% de las PYMES está incorporando esta tecnología en sus operaciones, aunque reconocen que esto podría conllevar nuevos riesgos. A pesar de esto, la preocupación sobre el malware impulsado por IA se considera la “amenaza más preocupante” por parte de muchos encuestados. Sin embargo, el uso de malware empoderado por IA en tiempo real todavía es poco común, lo que sugiere que los problemas más habituales continúan siendo el phishing y las vulnerabilidades no parcheadas.
Las PYMES que adoptan formación en ciberseguridad están en mejor camino para mejorar su postura de preparación cibernética. Sin embargo, muchos parecen hacerlo de manera reactiva, es decir, después de haber sufrido incidentes. Lo ideal sería que estas empresas adoptaran una mentalidad proactiva, reconociendo los beneficios de la preparación cibernética antes de que un incidente les imponga lecciones duras.
A pesar de la alta confianza en sus presupuestos de seguridad—el 80% de los encuestados considera que su presupuesto es adecuado—los datos revelan que muchas PYMES aún enfrentan múltiples ciberataques. La confianza ha aumentado del 48% en 2022 al 87% en el presente año. Sin embargo, no existe un punto final en la preparación o resiliencia cibernética. Las empresas deben seguir enfocándose en la prevención, la evaluación de riesgos regular, la capacidad de respuesta ante incidentes y la gobernanza mejorada.
Aunque muchas PYMES muestran una disposición para invertir más en ciberseguridad, la complejidad y la integración siguen siendo retos persistentes. Si la comunidad de proveedores realmente quiere mejorar la preparación cibernética de las pequeñas empresas, debe ofrecer soluciones accesibles y efectivas. A medida que la tecnología y las amenazas continúen evolucionando, la vigilancia continua y la adaptabilidad serán claves para lograr un éxito sostenible en el largo plazo.
Fuente: WeLiveSecurity by eSet.
