PyMEs enfrentaron un promedio de 16 incidentes de ciberseguridad el año pasado

Informe de Kaspersky revela que estas organizaciones invirtieron cerca de 300 mil
dólares en remediar incidentes, lo que representa un importante desafío
financiero.
Febrero de 2025
El informe Kaspersky IT Security Economics 1 , que analiza los cambios en los
presupuestos de TI, los desafíos operativos y las prioridades de los responsables de
seguridad informática, reveló cifras preocupantes sobre la frecuencia y gestión de los
incidentes de ciberseguridad en pequeñas y medianas empresas (PyMEs). A nivel global,
estas organizaciones reportaron un promedio de 16 incidentes de ciberseguridad en el
último año, destinando cerca de 300 mil dólares en remediación, un gasto que representa
1.5 veces su presupuesto general para seguridad de TI.
El informe también concluyó que el 83% de los incidentes de ciberseguridad de las
PyMEs se originaron debido a intentos de adversarios por ingresar a las redes, mientras
que el 71% correspondió a intentos de comunicarse con sistemas comprometidos para
controlarlos. Asimismo, en el 60% de los casos, los atacantes lograron ejecutar código
malicioso dentro de las redes afectadas.
Otras causas relevantes incluyen intentos de manipular, interrumpir o destruir sistemas y
datos, situaciones en las que, empleados, de manera consciente o inconsciente,
facilitaron las acciones de los adversarios, y el uso de nubes públicas como puntos de
entrada o su manipulación por parte de los atacantes.
En términos de presupuesto destinado a la ciberseguridad, las PyMEs son el grupo más
afectado: muchas de estas empresas no cuentan con políticas y procedimientos sólidos
de protección, lo que las hace más vulnerables a incidentes relacionados con errores
humanos, configuraciones incorrectas en la nube pública y la gestión inadecuada de

1 El informe se basó en entrevistas con profesionales de TI y de seguridad informática que trabajan en
organizaciones de diversos tamaños e industrias, y se realizó en 27 países de Europa, la región Asia-Pacífico,
Oriente Medio, Turquía y la región de África, más América Latina y América del Norte: Brasil, Chile, China, Egipto,
Francia, Alemania, India, Indonesia, Italia, Japón, Kazajstán, Arabia Saudita, Malasia, México, Pakistán, Filipinas,
Rusia, Sudáfrica, Corea del Sur, Singapur, España, Tailandia, Turquía, Vietnam, Emiratos Árabes Unidos, Reino
Unido y Estados Unidos.

permisos de alto nivel. Este escenario resalta la necesidad de asignar mayores recursos
para fortalecer sus estrategias de seguridad.
“Hoy, el verdadero reto para las PyMEs es impulsar un cambio en su cultura digital, ya
que la prevención sigue siendo la mejor estrategia. Parte de ese cambio es adoptar
soluciones de ciberseguridad diseñadas específicamente para este segmento, lo que
mejora la protección con el uso de Machine Learning, herramienta que permite ajustar la
configuración de manera automatizada”, comentó Daniela Alvarez de Lugo, gerente
general para la región NOLA en Kaspersky.
La personalización de una solución para PyMEs implica que las mejores prácticas de
seguridad estén preconfiguradas, lo que proporciona un alto nivel de protección con un
mínimo esfuerzo, requiriendo solo unos minutos al día para su gestión. Un aspecto clave
es que el programa opere en la nube, permitiendo el acceso remoto al panel de control y
eliminando la necesidad de que un técnico externo esté físicamente en la empresa para
realizar tareas esenciales, como actualizaciones de software.
“Las PyMEs, que juegan un papel fundamental en la economía local, pueden centrarse en
su verdadera tarea, que es crecer el negocio, si optan por soluciones de ciberseguridad
que les permitan resolver vulnerabilidades con rapidez, por ejemplo, plataformas que, con
un solo clic en el panel de control, les permita corregir problemas como sistemas
desactualizados”, explicó Álvarez de Lugo
La capacitación de los empleados también es un factor crucial para este segmento, pues
muchos ataques tienen éxito debido a la falta de información de los usuarios, por lo que
educar a los equipos en buenas prácticas de seguridad es una estrategia indispensable
para fortalecer la protección de las PyMEs.
Para obtener más información sobre los costos y presupuestos de seguridad informática
en las empresas, visite IT Security Calculator (Calculadora de seguridad informática).
Para leer el informe completo IT Security Economics visite nuestro sitio web.
Para más información sobre cómo mantener la seguridad digital, visita el blog de
Kaspersky.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil
millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la
profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente
transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras
críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la
empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y
servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y
cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más
valoran. Obtenga más información en https://latam.kaspersky.com

Kaspersky en redes sociales:
X: @KasperskyLatino           IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica