Las pequeñas y medianas empresas en Latinoamérica afirman que les preocupa la brecha de ciberseguridad y estar expuestas a filtraciones y amenazas digitales.
Cualquier brecha de ciberseguridad es alarmante para una empresa sea grande o pequeña. Hoy, cuando la tecnología está presente en varias etapas de la operación, las amenazas cibernéticas son un riesgo constante para las compañías. Solo en mayo, reportó ERC Colombia a partir de monitoreos en foros especializados y reportes de empresas especializadas, el país concentró un 8% de los incidentes existosos registrados en América Latina, siendo uno de los cincos más afectados.
El año pasado, agrega, Colombia registró 10,9 billones de intentos de ciberataques y más de 7 billones de escaneos activos contra infraestructuras tecnológicas. Ese volumen da cuenta del reto que enfrentan las pequeñas y medianas empresas cuyo músculo financiero es todavía más limitado para implementar soluciones de ciberseguridad.
Un estudio de Kaspersky identificó las principales preocupaciones de las pymes en ciberseguridad en un contexto de adopción tecnológica acelerada y de mayor exposición a amenazas digitales.
Su investigación reveló que el 48% de los pequeños empresarios consultados en América Latina considera que las brechas de seguridad en la nube son su mayor riesgo en ciberseguridad, seguido con un 45% de los ataques basados en Inteligencia Artificial y con un 39% de los ataques de phishing.
¿En qué consisten?
Los expertos de Kaspersky detallan en qué consiste cada amenaza y cómo se presentan en las empresas.
La primera es la filtración de datos por vulnerabilidades en la seguridad de la nube. Según indican los expertos, esto ocurre por configuraciones incorrectas, accesos no autorizados o fallas en la protección de los sistemas, lo que expone información sensible alojada en la nube.
Los ataques basados en Inteligencia Artificial son una amenaza en aumento, asociado a un mal uso de las herramientas de inteligencia artificial generativa para diseñar engaños más sofisticados, como correos personalizados o falsificaciones difíciles de detectar con recursos limitados.
La tercera amenaza en el top es el phishing, una práctica común que sigue afectando a las empresas y consiste en la suplantación de identidad de instituciones o personas confiables para inducir la liberación de información confidencial o facilitar el acceso a redes y cuentas de la organización.
Estas amenazas no solo se materializan en riesgos financieros, también en riesgos reputacionales para las compañías, que mitigan la confianza de sus usuarios.