Minuto a Minuto

Internacional Dos migrantes muertos por disparos de ICE en medio de aumento de detenciones
En ambos casos, los migrantes fallecidos iban al volante cuando agentes del Servicio de Inmigración y del ICE intentaron detener sus vehículos
Internacional Keiko Fujimori recibe este miércoles las credenciales de presidenta electa de Perú
En la sesión solemne también se entregarán las credenciales a los vicepresidentes electos Luis Galarreta y Miguel Torres
Internacional Trump dice que por ahora no quiere negociar con Irán pese a contacto reciente con Teherán
Trump también aseguró que Estados Unidos podría volver a atacar una instalación nuclear iraní si lo considera necesario
Entretenimiento El sindicato de guionistas de Hollywood demanda a Paramount para evitar fusión con Warner
El sindicato advirtió que la fusión entre Paramount y Warner provocará una pérdida masiva de empleos por el recorte de costos
Nacional Tecnológico de Monterrey reúne a expertos internacionales para impulsar soluciones a la crisis climática y social
El encuentro reunió a especialistas de más de 100 universidades para impulsar estrategias de transformación social, ambiental y cultural
PyMEs enfrentaron un promedio de 16 incidentes de ciberseguridad en 2024

El informe Kaspersky IT Security Economics, que analiza los cambios en los presupuestos de TI, los desafíos operativos y las prioridades de los responsables de seguridad informática, reveló cifras preocupantes sobre la frecuencia y gestión de los incidentes de ciberseguridad en pequeñas y medianas empresas (PyMEs). A nivel global, estas organizaciones reportaron un promedio de 16 incidentes de ciberseguridad en el último año, destinando cerca de 300 mil dólares en remediación, un gasto que representa 1.5 veces su presupuesto general para seguridad de TI.

El informe también concluyó que el 83% de los incidentes de ciberseguridad de las PyMEs se originaron debido a intentos de adversarios por ingresar a las redes, mientras que el 71% correspondió a intentos de comunicarse con sistemas comprometidos para controlarlos. Asimismo, en el 60% de los casos, los atacantes lograron ejecutar código malicioso dentro de las redes afectadas.

Otras causas relevantes incluyen intentos de manipular, interrumpir o destruir sistemas y datos, situaciones en las que, empleados, de manera consciente o inconsciente, facilitaron las acciones de los adversarios, y el uso de nubes públicas como puntos de entrada o su manipulación por parte de los atacantes.

En términos de presupuesto destinado a la ciberseguridad, las PyMEs son el grupo más afectado: muchas de estas empresas no cuentan con políticas y procedimientos sólidos de protección, lo que las hace más vulnerables a incidentes relacionados con errores humanos, configuraciones incorrectas en la nube pública y la gestión inadecuada de permisos de alto nivel. Este escenario resalta la necesidad de asignar mayores recursos para fortalecer sus estrategias de seguridad.

“Las PyMEs enfrentan el desafío de que no tienen expertos en ciberseguridad, pero afortunadamente hoy existen soluciones diseñadas específicamente para este segmento, lo que mejora la protección con el uso de Machine Learning, herramienta que permite ajustar la configuración de manera automatizada”, comentó Jaime Berditchevsky, director general para México en Kaspersky.

El ejecutivo explicó que la personalización de una solución para PyMEs implica que las mejores prácticas de seguridad estén preconfiguradas, lo que proporciona un alto nivel de protección con un mínimo esfuerzo, requiriendo solo unos minutos al día para su gestión. Un aspecto clave es que el programa opere en la nube, permitiendo el acceso remoto al panel de control y eliminando la necesidad de que un técnico externo esté físicamente en la empresa para realizar tareas esenciales, como actualizaciones de software. “Sin embargo, el verdadero reto es impulsar un cambio en la cultura digital de los pequeños negocios, ya que la prevención sigue siendo la mejor estrategia”.

Las PyMES, que por lo general no cuentan con equipos especializados, pueden optimizar su trabajo con soluciones que permitan resolver vulnerabilidades con rapidez, por ejemplo, plataformas que, con un solo clic en el panel de control, les da la posibilidad de corregir problemas como sistemas desactualizados. “Esto permite que los profesionales se enfoquen en tareas más críticas o en proyectos de innovación que hagan crecer el negocio”, dijo Berditchevsky.

Finalmente, la capacitación de los empleados es un factor crucial, pues muchos ataques tienen éxito debido a la falta de información de los usuarios, por lo que educar a los equipos en buenas prácticas de seguridad es una estrategia indispensable para fortalecer la protección empresarial.

Para obtener más información sobre los costos y presupuestos de seguridad informática en las empresas, visite IT Security Calculator (Calculadora de seguridad informática). Para leer el informe completo IT Security Economics visite nuestro sitio web.

Con información de Kaspersky