[12/05/2025] CrowdStrike ha publicado su Informe sobre el estado de la ciberseguridad de las pymes 2025, que revela una brecha cada vez mayor entre la concientización y la preparación en materia de ciberseguridad entre las pequeñas y medianas empresas (PYMES). Según el comunicado de prensa, mientras que el 93% de las pymes se consideran conocedoras de los riesgos de ciberseguridad y el 83% afirma tener un plan en marcha, solo el 36% está invirtiendo en nuevas herramientas, y solo el 11% ha adoptado defensas impulsadas por IA.
"Basándose en los conocimientos de los responsables de la toma de decisiones de las pymes en todos los sectores y tamaños de empresas, la investigación revela que, a pesar de la creciente concientización, la mayoría de las pymes siguen careciendo del presupuesto, las herramientas y la experiencia interna para detener las amenazas modernas. Dado que los ataques son cada vez más avanzados y frecuentes, las pymes necesitan una protección que sea fácil de usar, asequible de implementar y diseñada para adaptarse a su negocio”, comentó Lisa Campbell, vicepresidenta de pymes de CrowdStrike.
La ejecutiva destacó del informe lo siguiente:
- Las empresas más pequeñas son las más rezagadas: Entre las pymes con menos de 50 empleados, solo el 47% afirma tener un plan de seguridad, y más de la mitad asigna menos del 1% de su presupuesto anual a la ciberseguridad.
- Las preocupaciones por los costos impulsan las decisiones, pero no siempre las correctas: El 67% de las pymes prioriza la asequibilidad al seleccionar una solución de ciberseguridad, pero solo el 57% dice que prioriza la protección contra amenazas avanzadas, y solo el 6,5% cree que su presupuesto actual de ciberseguridad es realmente suficiente.
- Las pymes se ven abrumadas por las opciones, con poco apoyo en la estrategia: El 50% de las pymes se sienten abrumadas por la cantidad de herramientas de ciberseguridad en el mercado, y casi el 70% confía en la orientación de terceros para informar las decisiones de compra.
- El ransomware sigue siendo una de las principales amenazas, especialmente para los equipos más pequeños: Entre las pymes de menos de 25 empleados que experimentaron un incidente cibernético en el último año, el 29% informó de ransomware, en comparación con el 19% entre las pymes más grandes.
- La adopción de la seguridad impulsada por la IA presenta una oportunidad de crecimiento: Con solo el 11% de las pymes que utilizan actualmente la seguridad impulsada por IA, la mayoría aún se encuentra en las primeras etapas de su viaje, lo que pone de manifiesto una clara oportunidad para que las empresas con mentalidad de crecimiento fortalezcan su protección con seguridad escalable y automatizada que reduzca los costos operativos y la complejidad.
"Las pymes son cada vez más conscientes de los riesgos cibernéticos a los que se enfrentan, pero siguen siendo vulnerables a las amenazas modernas. Muchos saben que necesitan una protección más fuerte, pero se ven limitados por el tiempo, los recursos y la experiencia. Necesitan soluciones que sean asequibles y eficaces, sin añadir complejidad, para que puedan convertir la concienciación en acción", finalizó Campbell.
Franca Cavassa, CTOPerú