El phishing se mantiene como una de las formas más persistentes de ciberataque, afectando especialmente a las pequeñas y medianas empresas (pymes). Según un estudio de Kaspersky, cuatro de cada diez pymes han sido víctimas de este tipo de fraude digital, que busca engañar a los usuarios para que compartan información confidencial como contraseñas y datos bancarios. Estas amenazas surgen cuando los usuarios acceden a enlaces enviados a través de correos electrónicos o mensajes que parecen legítimos.
Judith Tapia, gerente de productos al consumidor para México en Kaspersky, señala que las pymes son particularmente vulnerables a estos ataques debido a la falta de capacitación en ciberseguridad. A nivel global, solo el 29% de los negocios cuentan con medidas efectivas contra el phishing. Además del phishing, las pymes también enfrentan otros tipos de ciberataques como la instalación de malware, que afecta al 37% de estos negocios, la suplantación de identidad a través de correos que percibe el 28% y el ransomware, que bloquea archivos a cambio de un pago, un problema que presenta el 20% de las compañías.
Los efectos de un ciberataque, especialmente de phishing, pueden ser devastadores: desde el robo de información y la pérdida de dinero, hasta interrupciones en las operaciones y daño a la reputación empresarial. Las pymes, que suelen tener recursos limitados, pueden verse obligadas a reducir personal o incluso cerrar operaciones tras un ataque. De hecho, las pérdidas pueden alcanzar hasta 155,000 dólares, lo que subraya la urgente necesidad de implementar medidas preventivas y capacitar a los colaboradores en este ámbito.
Formación y concienciación son claves en la lucha contra estas amenazas. Tapia enfatiza que es esencial que los empleados reciban capacitación específica para detectar correos y enlaces fraudulentos, lo que les permitirá familiarizarse con buenas prácticas de ciberseguridad, como el uso de contraseñas fuertes. Además, es fundamental que todos los miembros de la organización verifiquen el origen de los mensajes que reciben y sepan a quién reportar si detectan algo sospechoso.
Sin duda, la ciberseguridad comienza con la educación de los empleados, pues un solo clic malicioso puede tener graves consecuencias para la salud financiera y operativa de las pequeñas y medianas empresas. La implementación de programas de capacitación es un paso crítico que no solo protege a los negocios, sino también a su reputación en un entorno cada vez más digital.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
