Tiempo de lectura aprox: 2 minutos, 3 segundos
En un contexto de creciente digitalización de la economía, las pequeñas y medianas empresas en México enfrentan una amenaza cada vez más sofisticada: los ciberataques. De acuerdo con especialistas, el país registró más de 31 billones de intentos de ataque en el último semestre, una cifra que refleja la magnitud del riesgo al que están expuestos negocios de todos los tamaños.
Durante una entrevista en el programa A la Apertura, Leonardo Rodríguez, representante en México de la empresa de ciberseguridad Faronics, explicó que la percepción de que solo las grandes corporaciones son blanco de los hackers es errónea.
“Si tu empresa factura, entonces eres un objetivo”, afirmó Rodríguez, al subrayar que los ciberdelincuentes suelen buscar organizaciones con menores controles de seguridad, como ocurre frecuentemente con las pymes.
El especialista señaló que el costo promedio de una brecha de seguridad en América Latina asciende a 3.7 millones de dólares, mientras que en el caso de pequeñas y medianas empresas puede representar pérdidas cercanas a 50 mil dólares, equivalentes a varios millones de pesos, lo que puede comprometer seriamente su operación.
Crimen digital organizado
Rodríguez advirtió que el panorama actual de la ciberdelincuencia ha evolucionado hacia estructuras cada vez más organizadas. En muchos casos, explicó, los ataques se ofrecen incluso como un servicio bajo el modelo conocido como “hacking as a service”, en el que grupos especializados desarrollan herramientas o ataques para terceros.
Estas organizaciones operan con esquemas similares a los del crimen organizado, con jerarquías, procesos de reclutamiento y entrenamiento, además de múltiples locaciones para ejecutar operaciones digitales a escala global.
Entre las principales vías de ataque se encuentran la ingeniería social, el phishing y la infiltración mediante dispositivos externos, como memorias USB, lo que demuestra que no siempre se requiere una sofisticada intrusión tecnológica para comprometer los sistemas de una empresa.
México, rezagado en controles
El especialista señaló que, aunque México cuenta con talento técnico en ciberseguridad, el país presenta rezagos en la implementación de controles y políticas de protección digital, particularmente en el sector empresarial.
En comparación con otras economías de la región, como Brasil o Chile, que han avanzado en regulación y políticas de protección de datos, en México aún existe una brecha significativa en la adopción de estrategias de seguridad digital, especialmente entre negocios de menor tamaño.
De la prevención a la resiliencia
Ante este escenario, Rodríguez destacó que el enfoque de la ciberseguridad está evolucionando hacia la ciberresiliencia, un concepto que no solo busca evitar ataques, sino garantizar que las empresas puedan recuperar rápidamente sus operaciones en caso de una intrusión.
Esto implica diseñar sistemas y procesos que permitan restablecer la actividad empresarial en minutos, reduciendo el impacto financiero y reputacional que puede generar un incidente de seguridad.
“El punto no es preguntarse si ocurrirá un ataque, sino qué tan preparada está la empresa para recuperarse cuando suceda”, señaló.
Un llamado a los empresarios
El especialista recomendó a los empresarios realizar un diagnóstico básico de sus operaciones digitales para identificar los sistemas críticos de los que depende su negocio, desde plataformas de venta hasta bases de datos de clientes.
A partir de ese análisis, dijo, es posible diseñar estrategias de protección y recuperación adaptadas al tamaño y presupuesto de cada empresa.
Con más del 90% de la economía mexicana sustentada en pequeñas y medianas empresas, el fortalecimiento de la ciberseguridad se perfila como uno de los retos clave para la continuidad operativa y la competitividad en la era digital.
También te puede interesar: Sheinbaum enviará mañana al Congreso su “plan B” de reforma electoral
