La transformación digital ha permitido que pequeñas y medianas empresas accedan a herramientas antes reservadas para grandes corporaciones, pero también ha ampliado significativamente su superficie de exposición. Un estudio de Kaspersky revela que las filtraciones de datos en la nube, los ataques impulsados por inteligencia artificial y el phishing se han consolidado como las principales preocupaciones de ciberseguridad para las PyMEs de América Latina.
La principal inquietud está relacionada con la seguridad de los entornos en la nube. Casi la mitad de las empresas consultadas, un 48 por ciento, considera que las brechas en estos servicios representan su mayor riesgo. El problema suele originarse en configuraciones incorrectas, controles de acceso deficientes o fallas de protección que terminan exponiendo información sensible y afectando la operación del negocio.
En segundo lugar aparecen los ataques basados en inteligencia artificial, identificados como una amenaza relevante por el 45 por ciento de las PyMEs encuestadas. La IA está permitiendo a los ciberdelincuentes crear mensajes, correos y campañas de engaño cada vez más convincentes y personalizadas, reduciendo las posibilidades de detección y aumentando las probabilidades de éxito, especialmente en organizaciones con recursos limitados para seguridad informática.
El phishing completa el grupo de amenazas más preocupantes para este segmento. Aunque se trata de una técnica conocida desde hace años, continúa siendo una de las más efectivas. Según el estudio, el 39 por ciento de las empresas considera que este tipo de fraude sigue representando uno de sus principales focos de exposición. La estrategia continúa siendo la misma: suplantar la identidad de instituciones o personas de confianza para obtener credenciales, información sensible o acceso a sistemas corporativos.
La combinación de estas amenazas plantea un desafío particular para las PyMEs, que suelen operar con presupuestos limitados y equipos reducidos. En este contexto, la capacidad de detectar incidentes rápidamente y responder antes de que provoquen daños se vuelve tan importante como la prevención misma.
Kaspersky señala que las soluciones modernas de detección y respuesta permiten identificar comportamientos sospechosos en tiempo real, proteger dispositivos y servicios en la nube, mantener sistemas actualizados y fortalecer las capacidades internas mediante capacitación especializada. Más allá de las herramientas específicas, el mensaje es claro: las amenazas evolucionan constantemente y las pequeñas empresas ya no pueden asumir que están fuera del radar de los ciberdelincuentes.
La realidad es que la digitalización ha nivelado muchas oportunidades para las PyMEs, pero también ha nivelado los riesgos. Las filtraciones de datos, la inteligencia artificial utilizada con fines maliciosos y las campañas de phishing forman parte de un escenario que exige mayor atención a la ciberseguridad, independientemente del tamaño de la organización.
