Las pymes reportaron un promedio de 16 incidentes de ciberseguridad en el último año, según el informe Kaspersky IT Security Economics.
Para remediar estos ataques, destinaron cerca de 300 mil dólares, lo que equivale a 1.5 veces su presupuesto total para seguridad de TI.
El 83% de los incidentes se originó en intentos de acceso no autorizado a las redes empresariales, mientras que el 71% involucró la comunicación con sistemas comprometidos para su control remoto.
En el 60% de los casos, los atacantes lograron ejecutar código malicioso dentro de las redes afectadas.
Otras amenazas clave incluyen la manipulación, interrupción o destrucción de sistemas y datos, con un factor humano determinante en muchos ataques. Empleados, ya sea de forma intencional o por descuido, facilitaron la actividad de los adversarios. Además, la infraestructura en la nube pública se ha convertido en un punto crítico de vulnerabilidad, utilizada como puerta de entrada o manipulada por atacantes.
Las pymes son particularmente vulnerables debido a la falta de políticas de seguridad robustas. Los errores humanos, configuraciones incorrectas en la nube y una gestión deficiente de permisos de alto nivel han exacerbado los riesgos.
Ante este panorama, se vuelve imprescindible destinar mayores recursos para fortalecer la ciberseguridad y mitigar el impacto financiero de estos ataques.
