En 2024, el 43% de las pequeñas y medianas empresas (pymes) en América Latina fueron víctimas de ataques de phishing, según un estudio de Kaspersky.
Esta forma de fraude digital, que persiste desde hace más de veinte años, sigue siendo una de las ciberamenazas más efectivas debido al desconocimiento generalizado en ciberseguridad dentro de este sector empresarial.
El phishing consiste en engañar a los usuarios para que entreguen información sensible como contraseñas o datos financieros, a través de mensajes o sitios web que simulan ser entidades legítimas. Aunque suplantar a bancos o proveedores es una práctica habitual, los atacantes han incrementado el nivel de sofisticación, haciendo más difícil detectar la falsificación.
En el caso específico de México, se registró un incremento del 220% en estafas mediante mensajes falsos, con más de 119 millones de intentos de phishing bloqueados, equivalentes a 313 ataques por minuto.
Esta cifra posiciona al país como el segundo más atacado en la región, solo detrás de Brasil. El impacto de estos ataques puede ser severo: comprometen operaciones, afectan la reputación, generan pérdidas económicas y en muchos casos obligan a las empresas a suspender proyectos, reducir personal o cerrar definitivamente.
De acuerdo con Kaspersky, las pérdidas tras un incidente pueden alcanzar los 155 mil dólares, lo que subraya la urgencia de implementar mecanismos de prevención y formación especializada para los equipos de trabajo.
Además del phishing, el 37% de las pymes reportó infecciones por malware, programas diseñados para comprometer o dañar sistemas. Un 28% fue afectado por el compromiso de correos empresariales (BEC), donde se suplantan cuentas de correo corporativo para obtener información o autorizar transferencias.
El 20% enfrentó ataques de ransomware, que restringen el acceso a archivos hasta recibir un pago, y un 18% reportó ataques de denegación de servicio distribuido (DDoS), cuya finalidad es saturar servidores y suspender los servicios de la empresa.
Estos datos reflejan el entorno de amenaza persistente en el que operan las pymes en la región, así como la necesidad de reforzar sus capacidades de defensa digital.
