Cerca del 50% de las pequeñas y medianas empresas (pymes) de América Latina ha reportado un aumento de ciberataques durante el último año, según un informe de Kaspersky.

La realidad de este tipo de emprendimientos es muy diferente a la de grandes compañías, donde existe más presupuesto para la seguridad informática e, incluso, áreas especializadas en tecnología.

Los ciberdelincuentes saben que las pymes no cuentan con protección adecuada

Desde la empresa tecnológica latinoamericana IFX, explican que en el mundo pyme, una de cada cinco empresas aún no cuenta con protección adecuada frente a amenazas como el phishing, ransomware o suplantación de identidad. “Es clave generar conciencia y entregar recomendaciones concretas que permitan a los emprendedores y dueños de empresas proteger su información y continuidad operativa”, explican desde IFX.

Iván Toro, CEO de ITQ Latam, coincide en que este tipo de empresas “se exponen de manera permanente a diversas amenazas, tanto de su información como de su infraestructura y el corazón de su negocio. Los ciberdelincuentes, incluso, hoy exigen importantes pagos de rescate a cambio de la recuperación de los datos”, señala Toro, y agrega que muchas veces el problema es tener recursos limitados para invertir en este ítem, “lo que puede hacer que sea difícil implementar las medidas adecuadas para protegerse contra amenazas cibernéticas”.

Nueva exigencia legal

Por otro lado, las pymes se están enfrentando a nueva exigencia en materia de seguridad informática que dice relación con los posibles datos que manejan de sus clientes. Hace medio año, se publicó la Ley 21.719, que establece un nuevo marco legal para la protección de datos personales en Chile, creando la Agencia de Protección de Datos Personales y modificando la Ley 19.628 sobre Protección de la Vida Privada.

Esta ley, que entrará en vigor el 1 de diciembre de 2026, busca modernizar la legislación chilena en materia de protección de datos personales, alineándola con estándares internacionales como el Reglamento General de Protección de Datos de la Unión Europea.

En la práctica, todas las empresas, incluyendo las pymes, deben prepararse en términos de políticas, protocolos y tecnología hasta fines de 2026, lo que incluye invertir en ciberseguridad, entre otras aplicaciones o herramientas tecnológicas.

5 consejos para protegerse ante ataques según los especialistas

En la víspera del Día de la Pyme que se celebra este 27 de junio, aquí algunos tips de los expertos en ciberseguridad para este segmento clave de la economía:

1.- Crear una cultura de ciberseguridad: Aún existe una falta de cultura de ciberseguridad en muchas empresas, lo que puede llevar a una falta de conciencia y preparación para enfrentar menazas cibernéticas. Se debe realizar capacitaciones, charlas o cursos al respecto.

2.- Educar al equipo sobre los riesgos del phishing y el malware: Asociado al punto anterior, la mayoría de los ataques cibernéticos comienzan con un simple correo electrónico engañoso. “Capacitar al personal para identificar enlaces sospechosos o remitentes extraños puede marcar la diferencia entre una empresa protegida y una comprometida”, explican desde IFX.

3.- Realizar copias de seguridad periódicas y fuera de línea: La continuidad operativa depende de la capacidad para recuperar información. Se recomienda mantener respaldos automáticos y cifrados, idealmente almacenados fuera del entorno principal de la empresa, para prevenir pérdidas ante ataques como el ransomware.

4.- Implementar autenticación multifactor (MFA) en todos los accesos críticos: Uno de los errores más comunes es depender solo de una contraseña. Con la autenticación multifactor, los atacantes lo tendrán mucho más difícil para acceder a información sensible, incluso si obtienen tus credenciales.

5. Mantener la infraestructura tecnológica actualizada: Desde routers hasta software de contabilidad, es clave mantener todos los sistemas y dispositivos actualizados. Cada actualización soluciona vulnerabilidades conocidas. Ignorarlas es como dejar la puerta abierta a los atacantes.

¿Abrumado? La buena noticia es que los primeros dos consejos tienen que ver con una definición, más que con una inversión fuerte.

Con respecto a los otros tres, si bien son más técnicos, existe una gran cantidad de proveedores tecnológicos enfocados a las pymes. Muchos de ellos funcionan bajo modalidad cloud computing, lo que permite ahorrar aún más en costos, contando con estándares de seguridad y actualizaciones periódicas.