El uso de IA expone a las pymes a más ciberataques

La adopción de la Inteligencia Artificial (IA) se ha convertido en un factor clave para el crecimiento y la eficiencia de los negocios, en particular para las pequeñas y medianas empresas (pymes); sin embargo, si no se implementa con una estrategia clara, estándares de seguridad y capacitación, los negocios pueden estar expuestos a ciberataques.

De hecho, en el último año 24% de las pymes tuvo alguna amenaza en ciberseguridad debido al uso de Inteligencia Artificial, revela el estudio “IA en mipymes: tendencias, desafíos y oportunidades”, realizado por Microsoft, lo que representa un incremento de cuatro puntos porcentuales respecto al periodo previo.

Entre las principales preocupaciones de los negocios se encuentran el robo o uso indebido de datos (60%), el malware avanzado impulsado por IA (43%) y la manipulación de modelos de Inteligencia Artificial.

La IA avanza más rápido que la seguridad

El estudio también revela que 64% de las pymes ya ha adoptado tecnologías de IA en sus procesos, principalmente en áreas como servicio al cliente, donde estas herramientas permiten reducir tiempos de respuesta y costos operativos.

Sin embargo, esta adopción acelerada no siempre va acompañada de esquemas sólidos de protección. Fernando Mendoza, gerente de Ventas de Soluciones y Seguridad en Microsoft México, señala que conforme los negocios adoptan la IA se enfrentan a nuevas formas de ataques, puesto que los pequeños empresarios ya no solo le hacen preguntas a ChatGPT, sino que incorporan sistemas.

El riesgo de usar IA sin capacitación

Fernando Mendoza puntualiza en que la empresa está más expuesta a ciberataques cuando no se capacita al personal o utilizan herramientas de IA sin alinearlas a los estándares internos de la empresa.

Por ejemplo, un contador que le pide a la IA que con ciertos datos históricos se haga una proyección a futuro y expone el balance general o el flujo financiero de la organización, información que si se agrega a un sistema que no este blindado puede hacerse pública y ser vulnerable a un ciberataque.

“La seguridad cibernética es una seguridad compartida, tanto de los sistemas como del usuario. No adoptar la IA de forma responsable y que esté alineado a la organización puede exponer datos”.

Pymes, el blanco más vulnerable

En el último año, 57% de las pymes de América Latina vieron un incremento en el numero de ciberataques, y es el phishing el ataque más reportado, así lo señala el 43% de los negocios, de acuerdo con Kaspersky.

Otros de los ciberataques más presentados son: instalación encubierta de malware, que afectan a 37% de las empresas, ataques Business Email Compromise, que son correos falsos que suplantan la identidad de ejecutivos o socios comerciales, que impactó a 28% y ransomware 20 por ciento.

Para Mendoza, el mayor impacto para las pymes es el robo de información. “El activo más valioso de una organización no es el equipo de cómputo, son los datos de clientes, proveedores y socios. Esa información es confidencial y estratégica”, afirmó.

Inversión en tecnología y capacitación

Ante este panorama, las pymes comienzan a ajustar su estrategia. El 79% planea invertir en tecnologías de ciberseguridad, con el objetivo de proteger la operación.

“Necesitan asegurar la continuidad del negocio. Si se me llega a caer el negocio, el sistema, la base de datos o me llegan a robar los datos de mis clientes me puedo meter en un problema”.

Las pymes también están apostando por la capacitación del personal, así lo dice 75% las organizaciones, y cada vez más negocios dejan de ver la ciberseguridad como un gasto para considerarla una inversión estratégica. Las empresas reconocen que una interrupción operativa, incluso de algunas horas, puede generar consecuencias financieras y reputacionales graves.

“La IA ya está embebida en soluciones de ciberseguridad. La ciberseguridad hoy ya no es pasiva, también incluyen IA que predice ataques y para poder reaccionar antes de ser vulneradas”.

4 recomendaciones para fortalecer la seguridad digital

Ante el incremento de ciberataques y el uso cada vez más extendido de herramientas de Inteligencia Artificial, las pymes necesitan adoptar medidas preventivas que les permitan proteger su información, garantizar la continuidad operativa y reducir riesgos financieros y reputacionales.

Para reducir riesgos, Kaspersky recomienda a las pymes implementar las siguientes medidas de protección:

1. Capacita regularmente a tu equipo: La mayoría de los ataques cibernéticos comienzan con errores humanos. Capacita a los empleados sobre buenas prácticas digitales, phishing y uso seguro del correo electrónico puede reducir significativamente los riesgos.

2. Mantén todos los sistemas actualizados: Asegúrate de aplicar parches y actualizaciones de software de forma regular para cerrar vulnerabilidades que podrían ser aprovechadas por los ciberdelincuentes.

3. Haz respaldos frecuentes de tu información crítica: Contar con copias de seguridad actualizadas y almacenadas de forma segura garantiza la continuidad del negocio ante un ataque o pérdida de datos.

4. Controla los accesos y privilegios: Limita el acceso a la información según el rol de cada empleado. Implementa autenticación multifactor (MFA) y asegúrate de desactivar cuentas que ya no se utilizan.