- Informe de Kaspersky revela que estas organizaciones invirtieron cerca de 300 mil dólares en remediar incidentes, lo que representa un importante desafío financiero.
6 de febrero de 2025
El informe Kaspersky IT Security Economics, que analiza los cambios en los presupuestos de TI, los desafíos operativos y las prioridades de los responsables de seguridad informática, reveló cifras preocupantes sobre la frecuencia y gestión de los incidentes de ciberseguridad en pequeñas y medianas empresas (PyMEs). A nivel global, estas organizaciones reportaron un promedio de 16 incidentes de ciberseguridad en el último año, destinando cerca de 300 mil dólares en remediación, un gasto que representa 1,5 veces su presupuesto general para seguridad de TI.
El informe también concluyó que el 83% de los incidentes de ciberseguridad de las PyMEs se originaron debido a intentos de adversarios por ingresar a las redes, mientras que el 71% correspondió a intentos de comunicarse con sistemas comprometidos para controlarlos. Asimismo, en el 60% de los casos, los atacantes lograron ejecutar código malicioso dentro de las redes afectadas.
Otras causas relevantes incluyen intentos de manipular, interrumpir o destruir sistemas y datos, situaciones en las que, empleados, de manera consciente o inconsciente, facilitaron las acciones de los adversarios, y el uso de nubes públicas como puntos de entrada o su manipulación por parte de los atacantes.
En términos de presupuesto destinado a la ciberseguridad, las PyMEs son el grupo más afectado: muchas de estas empresas no cuentan con políticas y procedimientos sólidos de protección, lo que las hace más vulnerables a incidentes relacionados con errores humanos, configuraciones incorrectas en la nube pública y la gestión inadecuada de permisos de alto nivel. Este escenario resalta la necesidad de asignar mayores recursos para fortalecer sus estrategias de seguridad.
El desafío aquí es que las PYMES no cuentan con expertos en seguridad con la capacidad y el conocimiento para implementar las mejoras indicadas en la investigación. Según Andrea Fernández, gerente general para la región SOLA en Kaspersky, la mejor alternativa es buscar una solución de seguridad diseñada específicamente para PyMEs que facilita la implementación y mejora la protección con el uso de Machine Learning, que permite ajustar la configuración de manera automatizada.
“La personalización de una solución para Pymes significa que las mejores prácticas de seguridad van estar preconfiguradas y esto va agregar un alto nivel de protección con un esfuerzo mínimo, ya que requieren solo unos minutos al día para su gestión. Otro punto clave es que el programa sea en la nube para facilitar el acceso remoto al panel de control, evitando la necesidad de que un técnico externo esté físicamente en la empresa para realizar tareas esenciales, como actualizaciones de software. No obstante, el verdadero desafío radica en transformar la cultura digital de los emprendedores y pequeños negocios, ya que la prevención sigue siendo la mejor estrategia”, resalta la ejecutiva.
Otro beneficio clave es la automatización de procesos de seguridad. Dado que muchas PyMEs no cuentan con equipos especializados en ciberseguridad, es fundamental optimizar su trabajo con soluciones que permitan resolver vulnerabilidades con rapidez. «Si una plataforma ofrece la posibilidad de corregir problemas de seguridad, como sistemas desactualizados, con un solo clic en el panel de control, aprovechar esta funcionalidad libera tiempo para que los profesionales se enfoquen en tareas críticas o proyectos de innovación que impulsen el crecimiento del negocio«, explica Fernández.
Finalmente, la capacitación de los empleados es un factor crucial. Muchos ataques tienen éxito debido a la falta de información de los usuarios, por lo que educar a los equipos en buenas prácticas de seguridad es una estrategia indispensable para fortalecer la protección empresarial.
Para obtener más información sobre los costos y presupuestos de seguridad informática en las empresas, visite IT Security Calculator (Calculadora de seguridad informática). Para leer el informe completo IT Security Economics visite nuestro sitio web.
Para más información sobre cómo mantener la seguridad digital, visita el blog de Kaspersky.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
El informe se basó en entrevistas con profesionales de TI y de seguridad informática que trabajan en organizaciones de diversos tamaños e industrias, y se realizó en 27 países de Europa, la región Asia-Pacífico, Oriente Medio, Turquía y la región de África, más América Latina y América del Norte: Brasil, Chile, China, Egipto, Francia, Alemania, India, Indonesia, Italia, Japón, Kazajstán, Arabia Saudita, Malasia, México, Pakistán, Filipinas, Rusia, Sudáfrica, Corea del Sur, Singapur, España, Tailandia, Turquía, Vietnam, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.
Equipo Prensa
Portal Innova
