{"id":180176,"date":"2026-07-10T10:30:06","date_gmt":"2026-07-10T13:30:06","guid":{"rendered":"https:\/\/www.itsitio.com\/co\/?p=180176"},"modified":"2026-07-10T10:30:06","modified_gmt":"2026-07-10T13:30:06","slug":"45-de-las-pymes-sufrio-un-incidente-de-ciberseguridad-el-ano-pasado","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/co\/seguridad\/45-de-las-pymes-sufrio-un-incidente-de-ciberseguridad-el-ano-pasado\/","title":{"rendered":"45% de las pymes sufri\u00f3 un incidente de ciberseguridad el a\u00f1o pasado"},"content":{"rendered":"<p>La ciberseguridad en las peque\u00f1as y medianas empresas (pymes) no siempre recibe la atenci\u00f3n que merece, incluso por parte de las propias organizaciones, y esto resulta preocupante dado que representan el 90\u202f% de las empresas del mundo, el 70\u202f% del empleo global y el 50\u202f% del PBI mundial, seg\u00fan el\u00a0<a href=\"https:\/\/www.weforum.org\/stories\/2026\/01\/driving-global-growth-through-the-power-of-small-business\/\" target=\"_blank\" rel=\"noopener\">Foro Econ\u00f3mico Mundial (WEF)<\/a>. Un nuevo informe de\u00a0<a href=\"https:\/\/web-assets.esetstatic.com\/wls\/en\/papers\/resources\/eset-smb-cyber-readiness-index-2026-global-edition.pdf\" target=\"_blank\" rel=\"noopener\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, detalla qu\u00e9 tan bien est\u00e1n posicionadas las pymes, cu\u00e1les son sus mayores desaf\u00edos y qu\u00e9 deber\u00eda ocurrir a continuaci\u00f3n.<\/p>\n<p>Para este tipo de organizaciones, la resiliencia cibern\u00e9tica es esencial: es decir, la capacidad de continuar operando y recuperarse incluso durante un incidente grave. La preparaci\u00f3n cibern\u00e9tica consiste en implementar procesos y controles que permitan prevenir, detectar y responder a amenaza<em>.<\/em><\/p>\n<p>\u201c<em>En muchos aspectos, las pymes no difieren de las grandes empresas. Enfrentan un panorama de amenazas que evoluciona r\u00e1pidamente, con adversarios que aprovechan las tecnolog\u00edas m\u00e1s recientes para aumentar el volumen, la escala y la velocidad de los ataques. La superficie de ataque corporativa se ampl\u00eda con cada nueva herramienta digital y cada inversi\u00f3n tecnol\u00f3gica. Los empleados siguen siendo una fuente de riesgo. Y las empresas deben cumplir con un n\u00famero creciente de exigencias regulatorias<\/em>.<em>\u201d, <\/em>comenta <strong>Mario Micucci, Investigador de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/strong><\/p>\n<h2><span style=\"color: #333399;\">Casi la mitad de las pymes sufri\u00f3 un incidente de ciberseguridad<\/span><\/h2>\n<p>Seg\u00fan el informe de ESET, el 45\u202f% de las pymes sufri\u00f3 un incidente de ciberseguridad el a\u00f1o pasado, y un porcentaje a\u00fan mayor (61\u202f%) teme sufrir un ataque en los pr\u00f3ximos 12 meses. Las principales preocupaciones est\u00e1n relacionadas con la p\u00e9rdida de datos, la interrupci\u00f3n operativa y el impacto financiero.<\/p>\n<p>Estas son las mismas preocupaciones que comparten los due\u00f1os de pymes con los CISO y los directorios de las mayores multinacionales. Reflejan el car\u00e1cter cr\u00edtico de la preparaci\u00f3n cibern\u00e9tica para el negocio y explican por qu\u00e9 la seguridad debe funcionar como una condici\u00f3n operativa: no como una funci\u00f3n aislada del \u00e1rea de IT, sino como algo integrado en la cultura y en las operaciones del negocio. Este cambio es clave porque, si bien muchas pymes logran recuperarse, el 34\u202f% a\u00fan necesita entre dos y seis semanas para resolver un incidente, un per\u00edodo de impacto operativo que puede resultar devastador para muchas empresas.<\/p>\n<figure id=\"attachment_177451\" aria-describedby=\"caption-attachment-177451\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img fetchpriority=\"high\" decoding=\"async\" class=\"wp-image-177451 size-full\" src=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/05\/La-ciberseguridad-evoluciona-con-servicios-proactivos-de-deteccion-y-respuesta.webp\" alt=\"Seg\u00fan ESET, la prevenci\u00f3n, la gesti\u00f3n de identidades y la actualizaci\u00f3n de sistemas son pilares para mejorar la protecci\u00f3n empresarial.\" width=\"1200\" height=\"582\" srcset=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/05\/La-ciberseguridad-evoluciona-con-servicios-proactivos-de-deteccion-y-respuesta.webp 1200w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/05\/La-ciberseguridad-evoluciona-con-servicios-proactivos-de-deteccion-y-respuesta-300x146.webp 300w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/05\/La-ciberseguridad-evoluciona-con-servicios-proactivos-de-deteccion-y-respuesta-1024x497.webp 1024w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/05\/La-ciberseguridad-evoluciona-con-servicios-proactivos-de-deteccion-y-respuesta-768x372.webp 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption id=\"caption-attachment-177451\" class=\"wp-caption-text\">Seg\u00fan ESET, la prevenci\u00f3n, la gesti\u00f3n de identidades y la actualizaci\u00f3n de sistemas son pilares para mejorar la protecci\u00f3n empresarial.<\/figcaption><\/figure>\n<h2><span style=\"color: #333399;\">Inteligencia artificial: oportunidades y nuevos riesgos<\/span><\/h2>\n<p>El informe tambi\u00e9n revela que la mayor\u00eda de las pymes (73\u202f%) est\u00e1 incorporando inteligencia artificial en su negocio, aun cuando reconoce que esto introduce nuevos riesgos. Tambi\u00e9n existen preocupaciones sobre su potencial en manos equivocadas, de hecho, el malware impulsado por IA es mencionado como la \u201camenaza m\u00e1s preocupante\u201d por una pluralidad de los encuestados.<\/p>\n<p>Desde ESET se\u00f1alan que el malware que utiliza IA de forma automatizada y en tiempo real sigue siendo poco com\u00fan, pese a lo que puedan sugerir los titulares. Los casos\u00a0<a href=\"https:\/\/www.eset.com\/gr-en\/about\/newsroom\/press-releases-1\/eset-discovers-promptlock-the-first-ai-powered-ransomware-1\/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-para-empresas&amp;utm_term=es\" target=\"_blank\" rel=\"noopener\">observados son relativamente escasos<\/a>, lo que lo convierte m\u00e1s en un tema de investigaci\u00f3n para especialistas que en una preocupaci\u00f3n inmediata para las pymes.<\/p>\n<h2><span style=\"color: #333399;\">Phishing, vulnerabilidades y shadow AI entre las principales amenazas<\/span><\/h2>\n<p>El phishing y las vulnerabilidades sin parchear encabezan la lista de los incidentes de ciberseguridad, seg\u00fan un informe de\u00a0<a href=\"https:\/\/www.verizon.com\/business\/resources\/T1f0\/reports\/2026-dbir-data-breach-investigations-report.pdf\" target=\"_blank\" rel=\"noopener\">Verizon<\/a>, que los se\u00f1ala entre los tres principales vectores de acceso inicial para las pymes. Las contrase\u00f1as d\u00e9biles y la falta de monitoreo de seguridad tambi\u00e9n ocupan posiciones destacadas en los datos de ESET.<\/p>\n<p>Seg\u00fan el DBIR, el shadow AI es la tercera acci\u00f3n interna no maliciosa m\u00e1s com\u00fan. La IA y la automatizaci\u00f3n est\u00e1n ayudando a los actores de amenazas a mejorar sus capacidades y escalar sus operaciones, especialmente en ingenier\u00eda social, investigaci\u00f3n y explotaci\u00f3n de vulnerabilidades y otras amenazas \u201ctradicionales\u201d. Las pymes consultadas por ESET muestran inter\u00e9s en utilizar IA para combatir estas amenazas, anticiparlas antes de que ocurran, identificar y mitigar ataques con mayor rapidez y detectar ingenier\u00eda social.<\/p>\n<h2><span style=\"color: #333399;\">Capacitaci\u00f3n y prevenci\u00f3n, claves para fortalecer la resiliencia<\/span><\/h2>\n<p>Las pymes que adoptan programas de\u00a0<a href=\"https:\/\/www.welivesecurity.com\/es\/seguridad-corporativa\/como-aprovechar-maximo-entrenamientos-en-ciberseguridad\/\" target=\"_blank\" rel=\"noopener\">concientizaci\u00f3n en ciberseguridad<\/a>\u00a0est\u00e1n encaminadas hacia una postura de mayor preparaci\u00f3n. Sin embargo, ESET detect\u00f3 que la adopci\u00f3n de capacitaci\u00f3n es m\u00e1s alta entre las empresas que han experimentado m\u00faltiples incidentes (81\u202f% frente a 53\u202f%). Estas organizaciones tambi\u00e9n muestran una mayor confianza en su resiliencia, posiblemente porque adoptaron de forma reactiva medidas de seguridad consideradas buenas pr\u00e1cticas. En este contexto, cuatro de cada cinco encuestados consideran que su presupuesto de seguridad es suficiente o m\u00e1s que suficiente, y la mitad espera que aumente el pr\u00f3ximo a\u00f1o.<\/p>\n<p>La confianza aument\u00f3 del 48\u202f% en 2022 al 87\u202f% este a\u00f1o. Para ESET, las pymes deber\u00edan seguir enfoc\u00e1ndose en:<\/p>\n<ul>\n<li>Tecnolog\u00edas y procesos con enfoque preventivo, incluyendo capacitaci\u00f3n, parches regulares y una gesti\u00f3n s\u00f3lida de identidades.<\/li>\n<li>Evaluaciones de riesgo realistas y peri\u00f3dicas que ayuden a priorizar inversiones en seguridad.<\/li>\n<li>Respuesta a incidentes que permita una recuperaci\u00f3n m\u00e1s r\u00e1pida y reduzca el impacto en el negocio.<\/li>\n<li>Externalizaci\u00f3n de capacidades cuando corresponda, como servicios de detecci\u00f3n y respuesta gestionadas (MDR).<\/li>\n<li>Mejora del gobierno de IT para reducir el shadow IT y el shadow AI.<\/li>\n<\/ul>\n<h2><span style=\"color: #333399;\">M\u00e1s inversi\u00f3n y soluciones simples para mejorar la seguridad<\/span><\/h2>\n<p>A pesar de una gesti\u00f3n presupuestaria cuidadosa, seg\u00fan la encuesta, una cuarta parte de las pymes afirma que contar con m\u00e1s fondos les permitir\u00eda mejorar su postura de ciberseguridad con mayor rapidez. La complejidad y la integraci\u00f3n siguen siendo desaf\u00edos persistentes para quienes disponen de menos recursos. Los encuestados se\u00f1alan que buscan servicios y soluciones confiables, completos y f\u00e1ciles de usar.<\/p>\n<p>\u201c<em>Si realmente se busca mejorar la preparaci\u00f3n cibern\u00e9tica de las peque\u00f1as empresas, la comunidad de proveedores deber\u00eda asumir un rol m\u00e1s activo. Aun as\u00ed, no existe una soluci\u00f3n \u00fanica. Las pymes han demostrado que est\u00e1n bien encaminadas hacia una mayor resiliencia, pero este es un proceso continuo que evolucionar\u00e1 junto con la tecnolog\u00eda y las amenazas. La vigilancia constante y la capacidad de adaptaci\u00f3n ser\u00e1n claves a largo plazo<\/em>.\u201d concluye Micucci, de ESET Latinoam\u00e9rica.<\/p>\n<p>Para saber m\u00e1s ESET puede ingresar a: <a href=\"https:\/\/www.welivesecurity.com\/es\/seguridad-corporativa\/ciberseguridad-pymes-resiliencia\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.welivesecurity.com\/es\/seguridad-corporativa\/ciberseguridad-pymes-resiliencia\/<\/a><\/p>\n<p>Por otro lado, ESET invita a conocer <a href=\"https:\/\/www.eset.com\/latam\/podcast\/\" target=\"_blank\" rel=\"noopener\"><strong>Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: <a href=\"https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw\" target=\"_blank\" rel=\"noopener\">https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n<h3><span style=\"color: #333399;\">Leer m\u00e1s<\/span><\/h3>\n<ul>\n<li><a href=\"https:\/\/www.itsitio.com\/co\/seguridad\/el-desafio-oculto-de-la-ia-por-que-los-accesos-se-convirtieron-en-el-nuevo-frente-de-la-ciberseguridad\/\">El desaf\u00edo oculto de la IA: por qu\u00e9 los accesos se convirtieron en el nuevo frente de la ciberseguridad<\/a><\/li>\n<li><a href=\"https:\/\/www.itsitio.com\/co\/eventos\/safeid-celebra-15-anos-de-crecimiento-innovacion-y-liderazgo-en-ciberseguridad-en-colombia\/\">SafeID celebra 15 a\u00f1os de crecimiento, innovaci\u00f3n y liderazgo en ciberseguridad en Colombia<\/a><\/li>\n<li><a href=\"https:\/\/www.itsitio.com\/co\/seguridad\/ciberseguridad-e-ia-por-que-los-canales-que-entiendan-el-riesgo-tendran-ventaja-en-los-proximos-anos\/\">Ciberseguridad e IA: por qu\u00e9 los canales que entiendan el riesgo tendr\u00e1n ventaja en los pr\u00f3ximos a\u00f1os<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Las pymes enfrentan una superficie de ataque creciente y ESET asegura que fortalecer la resiliencia en ciberseguridad es clave para reducir el impacto de los incidentes.<\/p>\n","protected":false},"author":229,"featured_media":177221,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[20],"tags":[21],"class_list":["post-180176","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-eset"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/180176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/comments?post=180176"}],"version-history":[{"count":2,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/180176\/revisions"}],"predecessor-version":[{"id":180178,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/180176\/revisions\/180178"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media\/177221"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media?parent=180176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/categories?post=180176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/tags?post=180176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}