Colombia

Ciberataques golpean a las pymes: Informe revela las principales amenazas y las medidas para contrarrestar la problemática

Expertos aseguraron que fortalecer la resiliencia en ciberseguridad es clave para reducir el impacto de los incidentes.

GoogleSiga a EL PAÍS en Google Discover y no se pierda las últimas noticias

Las pymes son fundamentales para el tejido económico, ya que suelen representar la gran mayoría del sector productivo. | Foto: Alejandro Acosta

8 de jul de 2026, 10:10 p. m.

Actualizado el 8 de jul de 2026, 10:10 p. m.

Las pequeñas y medianas empresas (pymes) continúan enfrentando un panorama cada vez más desafiante en materia de ciberseguridad. De acuerdo con un informe de la firma especializada ESET, el 45 % de estas organizaciones reportó haber sufrido al menos un incidente de seguridad informática durante el año pasado, mientras que seis de cada diez consideran probable ser víctimas de un ataque en los próximos 12 meses.

El estudio señala que, a pesar de que las pymes representan el 90 % de las empresas del mundo, generan el 70 % del empleo global y el 50 % del PBI mundial, muchas de estas organizaciones aún enfrentan dificultades para fortalecer su capacidad de respuesta frente a las amenazas digitales.

Ciberseguridad e inteligencia artificial: Dos caras de la misma moneda
ESET destaca la importancia de fortalecer la gobernanza tecnológica y, cuando sea necesario, recurrir a servicios especializados de monitoreo. | Foto: Boletín de Shape the future with confidence

Ante esta situación, ESET señaló que para este tipo de organizaciones, la resiliencia cibernética es esencial: es decir, la capacidad de continuar operando y recuperarse incluso durante un incidente grave, por lo que recomienda una preparación cibernética para implementar en procesos y controles que permitan prevenir, detectar y responder a amenazas.

En muchos aspectos, las pymes no difieren de las grandes empresas. Enfrentan un panorama de amenazas que evoluciona rápidamente, con adversarios que aprovechan las tecnologías más recientes para aumentar el volumen, la escala y la velocidad de los ataques. La superficie de ataque corporativa se amplía con cada nueva herramienta digital y cada inversión tecnológica. Los empleados siguen siendo una fuente de riesgo. Y las empresas deben cumplir con un número creciente de exigencias regulatorias”, declaró Mario Micucci, investigador de seguridad informática de ESET Latinoamérica.

De acuerdo con el informe de ESET, el 45 % de las pymes sufrió un incidente de ciberseguridad el año pasado, y un porcentaje aún mayor (61 %) teme sufrir un ataque en los próximos 12 meses. Las principales preocupaciones están relacionadas con la pérdida de datos, la interrupción operativa y el impacto financiero.

Cómo eliminar virus de un celular Android
la compañía recomienda reforzar las medidas preventivas mediante programas de capacitación para empleados, actualización constante de sistema, entre otras medidas. | Foto: Ilustración creada con la IA de Bing Image Creator

Seguido, la entidad advirtió que una de las mayores dificultades es el tiempo de recuperación tras un incidente. Aunque muchas organizaciones logran restablecer sus operaciones, el 34 % tarda entre dos y seis semanas en superar completamente un ataque, lo que puede afectar seriamente la continuidad del negocio.

La investigación también revela que el 73 % de las pymes ya utiliza herramientas de inteligencia artificial en sus procesos, desconociendo que esta tecnología también tiene riesgos. El informe resalta que “el malware impulsado por IA es mencionado como la ‘amenaza más preocupante’ por una pluralidad de los encuestados.

Entre los principales incidentes de ciberseguridad se encuentran el phishing y las vulnerabilidades sin parchear, según un informe de Verizon, que los señala entre los tres principales vectores de acceso inicial para las pymes. Mientras que las contraseñas débiles y la falta de monitoreo de seguridad también ocupan posiciones destacadas en los datos de ESET.

Y según el DBIR, el shadow AI es la tercera acción interna no maliciosa más común.

Si realmente se busca mejorar la preparación cibernética de las pequeñas empresas, la comunidad de proveedores debería asumir un rol más activo. Aun así, no existe una solución única. Las pymes han demostrado que están bien encaminadas hacia una mayor resiliencia, pero este es un proceso continuo que evolucionará junto con la tecnología y las amenazas. La vigilancia constante y la capacidad de adaptación serán claves a largo plazo”, concluyó Micucci, de ESET Latinoamérica.

Comunicadora social con experiencia en comunicación organizacional, creación de contenido digital y redacción periodística y corporativa.

Regístrate gratis al boletín de noticias El País

Descarga la APP ElPaís.com.co:
Semana Noticias Google PlaySemana Noticias Apple Store

AHORA EN Economía