Bogotá, 14 de julio, 2025 — Las pequeñas y medianas empresas (pymes) juegan un rol fundamental en la economía y como generadoras de empleo. De hecho, las pymes son el 99,5% del universo empresarial formal colombiano y aportan cerca del 40% del PIB.
Además, según la Confederación Colombiana de Cámaras de Comercio (Confecámaras) en su informe sobre la dinámica de creación de empresas en el país para 2024, el número total de empresas aumentó, al pasar de 1.733.636 en 2023 a 1.739.405 en 2024, lo que representa un crecimiento del 0,3%. Este incremento evidencia que, aunque se redujo la creación de nuevas empresas, el sector empresarial sigue adaptándose y fortaleciendo su papel como pilar de la economía nacional.
Ante su volumen e importancia, las pymes son un blanco paralos ciberdelincuentes, quienes utilizan ataques más precisos para atacar a las pequeñas y medianas empresas (pymes), según se evidenció en el reciente Informe de Ciberamenazas 2025 de SonicWall.
Las pymes se enfrentan a un torbellino de ciberamenazas, ya que los atacantes emplean automatización, inteligencia artificial y avanzadas técnicas de evasión para burlar las defensas tradicionales. Estas tácticas, en constante evolución, hacen que la protección por cuenta propia sea prácticamente imposible, sin expertos en ciberseguridad dedicados.
A medida que la superficie de ataque se expande y el tiempo de explotación de vulnerabilidades se reduce, las pymes deben priorizar medidas de seguridad proactivas.
“Contar con el respaldo de un Proveedor de Servicios Administrados (MSP, por sus siglas en inglés) se ha vuelto esencial para proteger a las pymes en riesgo y salvaguardar la integridad de marcas y organizaciones, pues las amenazas son más sofisticadas y es necesario contar con un aliado especializado para que las pymes sigan gestionando sus negocios”, comentó Juan Alejandro Aguirre, director de Ingeniería de soluciones para América Latina en SonicWall.
Aumento de ciberamenazas: empresas en riesgo
Los datos de SonicWall revelaron que, promedio, las empresas estuvieron bajo ataques críticos –aquellos con mayor probabilidad de afectar sus recursos– durante 68 días. El ransomware sigue en aumento, con un incremento del 8% en Norteamérica y un alarmante 259% en Latinoamérica, lo que sugiere que los actores de amenazas están buscando oportunidades de bajo riesgo.
Por otra parte, el malware creció un 8% interanual, mientras que los ataques a IoT aumentaron un 124%. En América Latina el incremento de este tipo de ataques fue de un 119%, sugiriendo ataques dirigidos a territorios más específicos, a medida que se va presentado una mayor penetración de dispositivos conectados y se amplían las fronteras de protección con la adopción del trabajo híbrido y redes compartidas.
Las amenazas cifradas tuvieron un crecimiento del 93%, mientras que las intrusiones totales disminuyeron, pero otras áreas aumentaron en cuanto a amenazas, diversificándose en todos los ámbitos
“La inteligencia de amenazas en tiempo real, la automatización y las sólidas estrategias de seguridad son fundamentales para mantenerse a la vanguardia. Las empresas necesitan socios de ciberseguridad confiables que brinden monitoreo las 24 horas, los 7 días de la semana y una respuesta rápida para detener los ataques antes de que causen daños”, agregó el director de Ingeniería de soluciones para América Latina en SonicWall.
El conocimiento como escudo de defensa
Las empresas deben enfrentar el cibercrimen, pero el desafío no radica solo en combatir esta amenaza, sino también en la falta de conocimiento sobre su verdadero alcance. Muchas organizaciones desconocen cómo ha evolucionado esta industria, la cual pasó de ser una actividad de individuos aislados en busca de notoriedad a convertirse en redes de crimen organizado internacional, cuyo único objetivo es lucrar con sus actividades ilícitas. Estas redes han estrechado lazos con el tráfico de drogas, el lavado de dinero e incluso con la esclavitud moderna, lo que las hace aún más peligrosas.
Además, persiste la falsa creencia de que solo las grandes empresas son blanco de ataques. Sin embargo, la motivación del cibercrimen es puramente financiera, y para lograr sus objetivos, los atacantes no tienen escrúpulos en comprometer la disponibilidad, confidencialidad e integridad de la información de cualquier organización, sin importar su tamaño o sector.
Lamentablemente, en nuestro país, las pequeñas y medianas empresas suelen tener controles de ciberseguridad menos maduros, lo que las convierte en objetivos atractivos. La falta de medidas efectivas de mitigación, como backups adecuados, las deja vulnerables ante la extorsión, obligándolas en muchos casos a ceder para recuperar su información o restablecer sus operaciones.
SonicWall alienta a las pymes a que no afronten solas la lucha contra el cibercrimen. La compañía está ampliando su red de proveedores de servicios gestionados para proteger a las pymes de los ciberdelincuentes en constante evolución.
Para obtener más información sobre SonicWall y acceder al Informe de Ciberamenazas 2025 completo, visite www.sonicwall.com/threat-report.