Pymes costarricenses son “blanco fácil” de ciberatacantes debido a falta de conocimientos, según UNED

  • Empezar tema Empezar tema Adrián Z. Rivero
  • Fecha de inicio Fecha de inicio
A

Adrián Z. Rivero

Guest
Imagen-ilustrativa-ESET-1-1024x683.jpg

Las pequeñas y medianas empresas (pymes) costarricenses se han convertido en un “blanco fácil” para la ciberdelincuencia, debido a sus limitaciones financieras, tecnológicas y de capacitación, según advirtieron, este jueves, expertos de la Universidad Estatal a Distancia (UNED).

“Cuando pensamos en ciberatacantes, normalmente imaginamos grandes empresas, pero la realidad es que muchas veces las pequeñas y medianas empresas son objetivos más fáciles y, no porque tengan sistemas débiles, sino porque suelen operar con recursos limitados, poco personal especializado y medidas de seguridad básicas”, señaló Rolando Rojas, encargado de Infraestructura Tecnológica de la Dirección de Tecnologías de Información y Comunicaciones (DTIC) de la UNED.

La advertencia coincide con los hallazgos del ESET Security Report 2025, informe en el que se revela que el 27% de las organizaciones latinoamericanas sufrió al menos un ciberataque durante el último año, mientras que un 22% fue víctima de ransomware en los últimos dos años.

Un ransomware es un tipo de software malicioso que secuestra los datos o dispositivos de las víctimas, bloqueando su acceso mediante cifrado para luego exigir un pago económico como rescate de la información. Usualmente se propaga a través de correos electrónicos fraudulentos o enlaces maliciosos.

Pese a la situación, el citado informe de ESET señala que menos de la mitad de las organizaciones que fueron encuestadas implementa medidas preventivas como cifrado de datos, clasificación de información o programas de capacitación para su personal.

De hecho, la firma indicó que las empresas costarricenses deberían tomar medidas para mejorar su protección.

“Las organizaciones en Costa Rica no deben preguntarse si serán víctimas de un ataque, sino cuándo ocurrirá. Muchas empresas cuentan con las herramientas necesarias, pero fallan en la gestión, otras, simplemente no poseen protección alguna. Para estar preparados, debemos migrar de una visión reactiva a una proactiva”, dijo Erick Argüello, Country Manager de ESET en Costa Rica.

Por su parte, los especialistas de la UNED hicieron un llamado a fortalecer la cultura de la ciberseguridad como una inversión indispensable para la continuidad de cualquier negocio.

Rojas explicó que en el país muchas pymes dependen cada vez más del correo electrónico, los servicios en la nube y el trabajo remoto, lo que incrementa la superficie de exposición frente a amenazas digitales.

«Muchas veces el mayor riesgo no es tecnológico, sino humano; los ciberdelincuentes aprovechan errores cotidianos de las personas para acceder a la información de las empresas», dijo el experto.

Las pymes son más vulnerables

El director de la iniciativa UNED Impulsa, Luis Emilio Rodríguez, explicó que las condiciones en las que nacen y operan muchas pymes costarricenses incrementan su vulnerabilidad frente a delitos cibernéticos.

De acuerdo con Rodríguez, en muchas ocasiones los emprendimientos funcionan de manera informal durante sus primeras etapas, por lo que es frecuente que los propietarios mezclen las finanzas personales con las del negocio, compartan credenciales de acceso o administren todas las cuentas desde dispositivos personales.

“Muchas de estas empresas tienen importantes necesidades de financiamiento y, cuando encuentran opciones aparentemente más sencillas que las del sistema financiero tradicional, pueden convertirse en víctimas de la ingeniería social, entregando sin darse cuenta información que permite acceder a sus cuentas bancarias”, añadió el especialista.

El director de UNED Impulsa, instancia que apoya a emprendedores, alertó que un ciberataque exitoso podría representar sensibles pérdidas para las pymes e, incluso, comprometer la continuidad del negocio. Además, explicó que la limitación de recursos restringe el acceso a capacitaciones en ciberseguridad, lo que aumenta los riesgos.

Para los expertos de la UNED, mejorar la ciberseguridad no tiene por qué implicar necesariamente una inversión millonaria, sino que se puede fortalecer con buenas prácticas como activar la autenticación en todas las cuentas, capacitar al personal, mantener respaldos de información, tener los sistemas actualizados y utilizar contraseñas robustas, entre otros.

«La ciberseguridad no es un producto que se compra una vez; es una práctica continua que debe formar parte de la gestión diaria de cualquier organización», concluyó el encargado de Infraestructura Tecnológica de la UNED.


LEA TAMBIÉN

Sala admite nueva acción de inconstitucionalidad de bancos contra ley que les obliga a responder por ciberfraudes


Se trata de la segunda gestión interpuesta por las entidades bancarias que el tribunal acoge para su estudio.


La entrada Pymes costarricenses son “blanco fácil” de ciberatacantes debido a falta de conocimientos, según UNED aparece primero en Semanario Universidad.

Sigue leyendo...
 
Atras
Superior