Foto: Sergio F Cara (NotiPress/Composición)
Los ciberdelincuentes dirigen cada vez más ataques hacia pequeñas y medianas empresas debido a que las grandes corporaciones fortalecieron sus mecanismos de defensa digital. Este cambio amplía la exposición de negocios con recursos limitados y coloca a las pymes entre los objetivos más frecuentes dentro del entorno digital.
Santiago Pizarro, director de ciberseguridad de Avantika, explicó en entrevista para NotiPress que los atacantes solían concentrar sus esfuerzos en organizaciones de gran tamaño por la posibilidad de obtener mayores ganancias en una sola operación. Sin embargo, el incremento de controles y herramientas de protección modificó esa dinámica y desplazó el interés hacia empresas más pequeñas e incluso usuarios individuales.
El especialista señaló que la dependencia tecnológica se extendió a prácticamente todas las actividades económicas. Sitios web, servicios digitales, plataformas de pago y herramientas en la nube forman parte de la operación cotidiana de miles de negocios, lo que incrementa la superficie de exposición frente a amenazas cibernéticas.
Además del impacto sobre las empresas, Pizarro advirtió que las personas también enfrentan mayores riesgos debido al uso constante de dispositivos conectados y servicios digitales. A diferencia de las organizaciones con mayores recursos, los usuarios individuales suelen depender más del conocimiento y de las buenas prácticas para reducir la probabilidad de sufrir un ataque.
Frente a este escenario, el directivo recomendó realizar pruebas de penetración o pentesting para identificar vulnerabilidades antes de que sean aprovechadas por terceros. Estas evaluaciones simulan ataques controlados y permiten detectar puntos débiles en sistemas, aplicaciones y procesos internos.
Las simulaciones de phishing también forman parte de las medidas sugeridas para fortalecer la preparación de los empleados. Según Pizarro, estos ejercicios ayudan a determinar si los usuarios reconocen intentos de fraude y contribuyen a crear hábitos de seguridad dentro de las organizaciones.
Otro desafío consiste en mantener la protección alineada con la evolución tecnológica. El entrevistado afirmó que no existe una solución única capaz de responder a todas las amenazas y sostuvo que cada empresa requiere medidas acordes con sus operaciones, tamaño y nivel de digitalización.
Para las compañías que no cuentan con presupuesto suficiente para un área especializada, la recomendación consistente en recurrir a asesoría externa. El especialista agregó que la ciberseguridad debe incorporarse desde las primeras etapas de crecimiento empresarial debido a que prevenir incidentes suele representar un costo menor frente a las pérdidas operativas y económicas derivadas de un ataque exitoso.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
