Las PYMES, el blanco más fácil de los ciberataques: decisiones estratégicas deficientes las ponen en riesgo

A pesar de que la tecnología y la digitalización avanzan a pasos agigantados, miles de pequeñas y medianas empresas (PYMES) en Colombia siguen subestimando los riesgos de los ciberataques, creyendo erróneamente que no manejan información sensible.

Esta falta de conciencia las convierte en un blanco fácil para los ciberdelincuentes. Según expertos en ciberseguridad, las malas decisiones estratégicas y la falta de una gobernanza adecuada son los principales factores que las ponen en jaque.

Andrés Molano, experto en ciberseguridad y miembro del laboratorio LAB101 de la Universidad Nacional de Colombia, señala que el problema no radica en la ausencia de datos, sino en la falta de reconocimiento sobre su valor.

“El problema no es la ausencia de datos, sino no reconocer cuándo esa información se vuelve crítica para los procesos del negocio. Cuando no se le da importancia, tampoco se construye una gobernanza adecuada, y ahí es donde el riesgo crece”, afirma Molano.

En muchas ocasiones, las PYMES creen que la ciberseguridad es un asunto exclusivo de grandes corporaciones o que solo puede ser abordado mediante costosos software de protección. Sin embargo, Molano advierte que esta percepción limita las decisiones estratégicas de las empresas y las expone aún más a ciberataques.

"Muchos gerentes creen que todo se soluciona con herramientas tecnológicas costosas, cuando existen controles básicos que no requieren grandes inversiones y que reducen significativamente el riesgo", explica.

En un análisis reciente, la Cámara de Comercio de Bogotá reportó que las PYMES representan más del 90% del total de empresas en el país, pero un alto porcentaje de ellas aún no ha adoptado medidas adecuadas de protección de datos.

Según la Superintendencia de Industria y Comercio (SIC), alrededor del 60% de las PYMES colombianas no cuentan con políticas claras de seguridad y privacidad, lo que las convierte en objetivos fáciles para los ciberdelincuentes.

Las PYMES en Colombia enfrentan un reto significativo en cuanto a ciberseguridad. Aunque no carecen de tecnología, las decisiones estratégicas deficientes y la falta de una cultura organizacional enfocada en la protección de datos las convierten en blanco fácil para los ciberdelincuentes.

Los expertos insisten en que tomar medidas básicas de seguridad y reconocer la ciberseguridad como una prioridad estratégica no solo reduce el riesgo de ataques, sino que también puede ser una herramienta valiosa para mejorar la competitividad y la confianza del cliente.

Medidas básicas de protección para las PYMES

Molano destaca que la implementación de controles básicos de ciberseguridad puede marcar una gran diferencia. Algunas de las acciones mínimas que cualquier PYME debería llevar a cabo incluyen: mantener inventarios actualizados de los activos de información, establecer políticas claras de tratamiento de datos y privacidad, implementar medidas técnicas como la autenticación multifactor, utilizar contraseñas robustas y establecer copias de seguridad, así como capacitar al personal y tener procedimientos claros para la gestión de incidentes.

“La ciberseguridad debe ser vista como una decisión estratégica, no como una cuestión exclusivamente tecnológica. Los gerentes deben entender que proteger la información no solo se trata de comprar herramientas caras, sino de adoptar una cultura organizacional que promueva la seguridad en todos los niveles", comenta Molano.

La ciberseguridad, una ventaja competitiva para las PYMES

Molano también subraya que la protección de datos no solo tiene un impacto legal, sino que es un activo comercial. En un entorno cada vez más digitalizado, las empresas que demuestran un compromiso real con la privacidad y la seguridad de los datos de sus clientes pueden generar una ventaja competitiva.

Una política de privacidad clara y accesible puede fortalecer la confianza y la lealtad del cliente, lo que se traduce en una relación más sólida con el usuario. “Un cliente que siente que sus datos están protegidos es un cliente que permanece", concluye Molano.

La vulnerabilidad de las PYMES ante los ciberataques

Las pequeñas y medianas empresas se han convertido en objetivos fáciles debido a varios factores. Uno de los más comunes es el uso de contraseñas repetidas o poco seguras, la falta de actualizaciones en los sistemas, el uso informal de canales como WhatsApp para negocios y la ausencia de procesos claros de seguridad. Estos elementos permiten que los ciberdelincuentes aprovechen las brechas de seguridad y se infiltren en las redes corporativas.

Además, las PYMES, al no contar con protocolos establecidos de comunicación y actuación ante un ciberataque, suelen optar por pagar rápidamente los rescates en lugar de enfrentar una crisis prolongada.

La Superintendencia de Industria y Comercio indica que el 45% de las empresas que han sufrido un ciberataque en Colombia no cuentan con un plan de respuesta ante incidentes, lo que agrava aún más la situación.

“La crisis no solo se agrava por el ataque, sino por no saber qué decir, cómo decirlo y cuándo actuar”, concluye Molano, quien enfatiza que las PYMES deben abordar la ciberseguridad como una prioridad estratégica, que debe ser transversal a todas las áreas del negocio.

* Esta información se elaboró con el apoyo de la Universidad Nacional y su LAB101

Haga clic aquí y encuentre más información de LA PATRIA.

Síganos en Facebook, Instagram, YouTube, X, Spotify, TikTok y en nuestro canal de WhatsApp, para que reciba noticias de última hora y más contenidos.