La protección frente a ciberataques sigue siendo un desafío crítico para las pymes en España, donde la velocidad de las amenazas supera con frecuencia la capacidad de respuesta de los equipos de seguridad. Un nuevo informe de Kaspersky revela que existe una brecha preocupante entre la alta dirección y los responsables de TI, lo que podría comprometer no solo los sistemas tecnológicos, sino también la estrategia empresarial.
Según el estudio «Ciberseguridad en la práctica, ¿Qué molesta, qué falta y qué ayuda realmente?», un 32% de los responsables de ciberseguridad en España considera que sus directivos no comprenden la importancia estratégica de la protección digital. Esta desconexión se traduce en dificultades para priorizar recursos y coordinar la defensa frente a ataques sofisticados.
Oscar Suela, director general de Kaspersky Iberia, subraya la magnitud del problema, «El desafío no radica tanto en la falta de herramientas como en la necesidad de generar coherencia. Las señales suelen llegar más rápido que las decisiones, lo que implica que los controles y flujos de trabajo pueden detenerse justo en el momento crítico en que se requiere actuar. En muchas pymes, esta situación se agrava porque la seguridad está gestionada por personal de TI generalista o por pequeños especialistas individuales, y solo el 32% cuenta con un equipo dedicado exclusivamente a la ciberseguridad».
Suela enfatiza que reconocer la relevancia empresarial de la ciberseguridad es clave para cerrar la brecha entre estrategia y operaciones, «Con esta base, las organizaciones pueden fortalecer el proceso de evaluación inicial, conservar el contexto y agilizar la escalada de incidentes para evitar que los problemas tácticos se conviertan en riesgos estratégicos».
Actividad de amenazas y su impacto operativo
El estudio muestra que los ciberataques más frecuentes en Europa son backdoors, con un 24%, troyanos (17%) y not-a-virus:Downloader (16%). En África, not-a-virus:Downloader lidera con un 55%, seguido por DangerousObject (14%) y troyanos (13%). Estas diferencias regionales evidencian la necesidad de estrategias adaptadas y vigilancia constante.
El informe también refleja la presión que enfrentan los equipos de TI: un 28% indica que rastrear amenazas es una tarea a tiempo completo, mientras que un 10% se siente saturado de alertas y un 13% pasa más tiempo solucionando problemas de las herramientas de seguridad que bloqueando ataques reales. Además, un 25% asegura que las soluciones de seguridad ralentizan los flujos de trabajo, convirtiendo la protección en un factor de riesgo operativo.
Brecha de capacidades y estructuras internas
En muchas pymes, la escasez de especialistas obliga a depender de equipos generales de TI (30%) o de expertos en ciberseguridad integrados en esos equipos (33%). Solo un 32% de las empresas cuenta con un equipo dedicado, y apenas un 5% recurre a socios externos para diseñar y gestionar la seguridad digital.
Paradójicamente, los responsables de seguridad muestran altos niveles de satisfacción interna: un 90% valora positivamente a los especialistas integrados, un 56% a los departamentos de TI en general y un 95% a los equipos internos de ciberseguridad dedicados, lo que refleja un contraste entre la percepción de desempeño y la exposición real al riesgo.
Recomendaciones y herramientas para pymes
Para abordar estas brechas, Kaspersky propone varias soluciones prácticas. Kaspersky Next para pymes integra protección avanzada de endpoints con EDR y XDR, ofreciendo visibilidad, investigación y respuesta en tiempo real. Para organizaciones con infraestructura consolidada, Kaspersky Next XDR Optimum amplía la integración y la telemetría para automatizar respuestas mediante playbooks.
Para empresas con recursos limitados de TI, Kaspersky Small Office Security proporciona protección frente a fraudes financieros, robo de datos y ransomware sin necesidad de especialistas internos. Además, la plataforma Automated Security Awareness Platform facilita la formación específica por roles para reducir riesgos diarios y fomentar una cultura de ciberresiliencia.
Fuente: byte