Ciberseguridad en PYMES y gobiernos locales

Mientras América Latina avanza hacia la digitalización de procesos empresariales y públicos, miles de pequeñas empresas y gobiernos locales siguen operando sin una estrategia sólida de ciberseguridad.

(M&T)- . Este rezago no solo pone en riesgo la información crítica y la continuidad operativa, sino que también se convierte en una puerta abierta para delitos financieros, pérdida de confianza ciudadana y paralización de servicios esenciales.

Según datos del BID y la OEA (2023), más del 60% de las municipalidades en América Latina no cuentan con protocolos de respuesta ante ciberataques, y apenas un 18% de las PYMES regionales dispone de personal capacitado en seguridad informática. En un entorno donde los ataques por ransomware, phishing o secuestro de bases de datos son cada vez más comunes, esta vulnerabilidad representa una amenaza sistémica.

Las pequeñas y medianas empresas suelen considerar que no son "objetivos interesantes" para los cibercriminales. Sin embargo, su bajo nivel de protección las convierte en blancos fáciles. Muchas operan con redes domésticas, contraseñas débiles y sin políticas de actualización de software. Según Kaspersky (2024), el 43% de los ciberataques en la región en el último año tuvo como víctimas a PYMES, muchas de las cuales no lograron recuperarse financieramente.

En el caso de los gobiernos locales, los riesgos se agravan al manejar información sensible como padrones, historiales médicos, catastros o pagos municipales. La falta de inversión en tecnología segura, la tercerización sin criterios técnicos y la ausencia de marcos normativos claros favorecen la exposición. En 2022, por ejemplo, el municipio de Quito sufrió un ataque que paralizó su sistema tributario durante semanas, dejando en evidencia las debilidades institucionales en materia digital.

Ante este panorama, expertos recomiendan tres líneas de acción clave:

1. Invertir en capacitación básica para personal operativo y técnico, a fin de reducir riesgos asociados al error humano.

2. Adoptar soluciones escalables de ciberseguridad como antivirus empresariales, firewalls, cifrado y autenticación multifactor.

3. Elaborar planes de contingencia y respuesta rápida frente a incidentes, incluso con apoyo de entidades regionales como CERTs o centros de respuesta nacionales.

Existen iniciativas prometedoras. El programa “CiberPYME” en Uruguay ofrece asesoría técnica y herramientas gratuitas para pequeñas empresas. En México, la Red de Ciberseguridad Municipal impulsada por la Secretaría de Seguridad y el INAI, busca fortalecer las capacidades digitales de los ayuntamientos mediante formación y simulacros. Estos modelos pueden ser replicados en otros países con apoyo multilateral.

Además, es fundamental fomentar una cultura de prevención. Así como se exige a las PYMES cumplir con normas contables o laborales, también debe promoverse el cumplimiento de estándares mínimos en seguridad digital. La digitalización sin protección puede convertirse en un retroceso.

En conclusión, proteger a los actores más vulnerables del ecosistema digital es vital para consolidar la transformación tecnológica de la región. Sin ciberseguridad, no hay confianza digital ni desarrollo sostenible.

Lea más: Empresas se reinventan para alcanzar el net zero en 2025