En esta noticia
Las pequeñas y medianas empresas (Pymes) de América Latina enfrentan un escenario cada vez más complejo en materia de ciberseguridad. La digitalización acelerada de procesos, el uso creciente de servicios en la nube y la incorporación de nuevas tecnologías han ampliado la superficie de exposición a distintos tipos de ataques que pueden afectar desde la continuidad operativa hasta la protección de datos sensibles.
Según un estudio de Kaspersky, las tres amenazas que hoy generan mayor preocupación entre las Pymes de la región son las brechas de seguridad en la nube, los ataques basados en inteligencia artificial y el phishing. En concreto, el 48% de las empresas consultadas identifica a las filtraciones en la nube como su principal riesgo de ciberseguridad, mientras que el 45% señala a los ataques impulsados por IA y el 39% menciona al phishing entre las amenazas más relevantes.
A continuación, cuáles son estos riesgos, cómo operan y por qué representan un desafío creciente para las organizaciones.
1. Brechas de seguridad en la nube: el riesgo que más preocupa
El almacenamiento y la gestión de información en servicios de nube se convirtieron en una práctica habitual para las Pymes. Sin embargo, esa transformación también abrió nuevas oportunidades para los ciberdelincuentes.
Las brechas de seguridad en la nube ocurren cuando los datos almacenados en plataformas digitales quedan expuestos debido a configuraciones incorrectas, accesos no autorizados o fallas en los mecanismos de protección. Como consecuencia, información sensible de clientes, empleados o procesos internos puede quedar al alcance de terceros.
Este tipo de incidentes preocupa especialmente porque muchas Pymes dependen cada vez más de herramientas remotas para operar. Una filtración puede generar interrupciones en la actividad diaria, pérdidas económicas e incluso afectar la reputación de la empresa frente a clientes y socios comerciales.
La creciente adopción de servicios digitales explica por qué este riesgo ocupa el primer lugar entre las preocupaciones de ciberseguridad del sector.
2. Ataques impulsados por inteligencia artificial: una amenaza en expansión
La inteligencia artificial no solo está siendo utilizada para mejorar procesos de negocio. También se ha convertido en una herramienta cada vez más utilizada por los ciberdelincuentes.
Los ataques basados en IA permiten crear correos electrónicos, mensajes y campañas de engaño altamente personalizadas, con un nivel de sofisticación que dificulta su identificación por parte de los usuarios. Esto incrementa las posibilidades de fraude, especialmente en organizaciones que cuentan con recursos limitados para monitorear amenazas.
El desafío es doble. Por un lado, las empresas deben defenderse de ataques que aprovechan la IA para ser más efectivos. Por otro, también buscan incorporar esta tecnología a sus propios sistemas de seguridad.
De hecho, otra investigación de Kaspersky muestra que la inteligencia artificial ya es una prioridad para las grandes organizaciones de América Latina. El 97% de las empresas de la región planea integrar IA en sus operaciones de ciberseguridad, principalmente para detectar amenazas con mayor rapidez, automatizar respuestas y mejorar la eficiencia de sus equipos.
Entre los usos más valorados aparecen la detección automatizada de anomalías y actividades sospechosas (58%) y la automatización de respuestas ante incidentes (44%). Sin embargo, la adopción también enfrenta obstáculos, como la falta de datos de entrenamiento de calidad, la escasez de especialistas y la aparición de nuevas amenazas vinculadas a esta misma tecnología.
Aunque muchas Pymes todavía no cuentan con estructuras comparables a las de las grandes compañías, la tendencia muestra que la IA será cada vez más importante tanto para atacar como para defender sistemas.
3. Phishing: el clásico que sigue vigente
A pesar de la aparición de nuevas tecnologías y métodos de ataque, el phishing continúa siendo una de las tácticas de fraude más utilizadas por los ciberdelincuentes.
Esta modalidad consiste en suplantar la identidad de instituciones, proveedores, bancos o personas de confianza con el objetivo de engañar a las víctimas para que compartan información confidencial o entreguen acceso a sus cuentas.
Los ataques suelen llegar mediante correos electrónicos, mensajes de texto o aplicaciones de mensajería instantánea. En muchos casos, los mensajes incluyen enlaces falsos o solicitudes urgentes que buscan generar una reacción rápida por parte del usuario.
Para las Pymes, el impacto puede ser significativo. Una credencial comprometida puede permitir el acceso a sistemas internos, bases de datos o cuentas corporativas, derivando en pérdidas económicas, robo de información y daños reputacionales.
La combinación de phishing con herramientas de inteligencia artificial, además, está elevando el nivel de sofisticación de estos engaños, lo que obliga a las organizaciones a reforzar sus mecanismos de prevención y capacitación.
Cómo pueden prepararse las empresas
Frente a un panorama de amenazas cada vez más dinámico, los especialistas recomiendan adoptar herramientas que permitan detectar comportamientos sospechosos y responder rápidamente ante posibles incidentes.
Desde Kaspersky destacan el rol de las soluciones de Detección y Respuesta en Endpoints (EDR), diseñadas para monitorear dispositivos, identificar actividades anómalas y contener ataques antes de que provoquen daños mayores.
Entre los principales beneficios de este tipo de tecnologías se encuentran la detección temprana de amenazas complejas, la protección de entornos en la nube y dispositivos remotos, la capacitación del personal en buenas prácticas de seguridad, la gestión de parches y actualizaciones, y la posibilidad de implementar esquemas de protección escalables según el tamaño y presupuesto de cada organización.
“Hoy, en un mundo donde las amenazas evolucionan a cada minuto, las Pymes requieren soluciones automatizadas y sistemas inteligentes capaces de analizar grandes volúmenes de datos en tiempo real, identificar comportamientos sospechosos y responder de forma inmediata”, señaló Leandro Cuozzo, analista de seguridad para Kaspersky en América Latina.
En un contexto donde la digitalización ya forma parte de la actividad cotidiana de las empresas, la ciberseguridad dejó de ser una cuestión exclusivamente tecnológica para convertirse en un factor clave de continuidad operativa y competitividad.
