Phishing: la amenaza “vintage” que sigue golpeando a las PyMEs en Latinoamérica

Aunque parezca increíble, el phishing —una de las formas más antiguas de fraude digital— sigue tan vigente como hace 20 años. Según un reciente estudio de la firma internacional de ciberseguridad Kaspersky, el 43 % de las pequeñas y medianas empresas (PyMEs) en América Latina fueron víctimas de ataques de phishing durante el último año. Y los ciberdelincuentes no muestran señales de detenerse.

El phishing busca robar información confidencial como contraseñas, accesos a sistemas corporativos o datos bancarios mediante enlaces falsos que parecen legítimos. Suplantan la identidad de bancos, proveedores e incluso instituciones del Estado, aprovechando la falta de conocimiento y capacitación en ciberseguridad que aún persiste en muchas organizaciones.

El informe fue compartido en el marco del Mes de las PyMEs, en junio de 2025, una fecha clave para poner sobre la mesa los desafíos que enfrenta este sector. El estudio analiza datos de América Latina, con foco especial en Centroamérica y el Caribe, donde los ataques han crecido a un ritmo alarmante.

En el último año, Guatemala registró un aumento del 280 % en estafas por mensajes falsos. Le siguen Panamá (224 %), Costa Rica (190 %) y República Dominicana (67 %). Entre estos cuatro países, se reportaron más de 14 millones de bloqueos de phishing, lo que equivale a:

• 11 intentos de ataque por minuto en Guatemala
• 9 por minuto en Panamá
• 6 por minuto en Costa Rica 4 por minuto en República Dominicana

¿Por qué es tan grave?

El impacto de un ataque de phishing puede ser devastador para una PyME. Desde el robo de información confidencial hasta la pérdida de dinero, interrupción de operaciones e incluso daños a la reputación. Todo esto sin contar las consecuencias a largo plazo, como despidos, suspensión de proyectos o cierre de la empresa.

Según cifras de Kaspersky, las pérdidas económicas pueden llegar hasta $155 mil dólares por ataque, una cantidad que puede significar la quiebra total de una empresa emergente.

Y el phishing no está solo. Otras amenazas frecuentes son:

• Malware (37 %): software malicioso que roba o daña información.
• BEC (28 %): correos empresariales comprometidos para engañar a empleados.
• Ransomware (20 %): secuestro de archivos con exigencia de pago.
• DDoS (18 %): ataques que colapsan sistemas y los dejan fuera de servicio.

¿Quién lo dice?

Carolina Mojica, gerente de productos para el consumidor de Kaspersky para América Latina, alerta que el phishing sigue siendo una amenaza real y poco comprendida:

“Aunque ha estado con nosotros por más de 20 años, el phishing sigue siendo una amenaza desconocida para los empleados, y este desconocimiento puede provocar que tan solo con hacer clic en un enlace malicioso, la red de una PyME se vea comprometida”.

¿Qué pueden hacer las PyMEs para protegerse?

Kaspersky propone cuatro medidas clave para reducir el riesgo de ser víctimas de phishing:

Identificar las áreas de riesgo

Detectar vulnerabilidades en la infraestructura digital para proteger los activos más críticos.

Crear una cultura de ciberseguridad

Enseñar al personal a usar contraseñas seguras, reconocer correos sospechosos y saber a quién acudir si ven algo extraño.

Capacitar continuamente a los empleados

La formación en higiene digital no debe ser un taller único, sino parte de la rutina de la empresa. Existen plataformas en línea con simuladores de ataques reales.

Invertir en soluciones especializadas

Hay herramientas diseñadas específicamente para PyMEs, accesibles y adaptables, que permiten monitorear y prevenir amenazas como el phishing.

Un clic puede costar una empresa entera

Las PyMEs son el motor económico de América Latina, pero también son el blanco preferido de los ciberdelincuentes. Si bien la tecnología abre puertas, también exige mayor responsabilidad y preparación. En tiempos digitales, no se trata solo de crecer, sino de hacerlo con seguridad.