Ciberataques: el riesgo que muchas Pymes argentinas todavía subestiman (y pagan caro)
Los datos son alarmantes (o deberían serlo): según el último reporte de Check Point Research, en noviembre de 2025 Argentina registró 2.326 ciberataques semanales por organización, un incremento del 10% interanual. Sistemas dañados, pérdida de datos críticos, caída de la reputación y de la confianza de clientes y proveedores, además de multas por incumplimiento normativo, conforman un combo que puede resultar letal para cualquier empresa, y en especial para las pymes.
La región tampoco ofrece consuelo. Latinoamérica se posiciona como la más golpeada del mundo, con un promedio de 3.048 ataques semanales por organización ( 17% interanual), superando a Asia-Pacífico, África, Europa y Norteamérica. A nivel global, los sectores más comprometidos fueron Educación (4.656 ataques semanales), Gobierno (2.716) y asociaciones civiles y ONGs (2.550). En Argentina, esta tendencia se replica con instituciones educativas y organismos públicos como blancos prioritarios, seguidos por la industria manufacturera, los servicios empresariales y el consumo masivo.
Sin embargo, a pesar de estas cifras, muchas pequeñas y medianas empresas siguen creyendo que la ciberseguridad es un problema ajeno, lejano o exclusivo de las grandes corporaciones. Esa percepción errónea es uno de los principales factores que las deja expuestas frente a un negocio ilegal que hoy mueve más dinero que el narcotráfico o el tráfico de armas a nivel global.
"Estamos viviendo una época maravillosa, con la tecnología aplicada a cada aspecto de la vida diaria. Todo está digitalizado, todo está en el ciberespacio", señala Alberto Padin, socio fundador y CEO de Platinium Ciberseguridad. El problema —advierte— es que ese mismo ecosistema digital que agiliza procesos, reduce costos y permite escalar negocios también es el terreno donde operan los ciberdelincuentes. "En este mundo digital también se mueven personas y organizaciones inescrupulosas que se aprovechan de nosotros para dañarnos", agrega.
"El 60% de las Pymes cierra dentro de los seis meses posteriores a un ciberataque y la pérdida promedio por un ataque de ransomware ronda los u$s200.000. En Argentina, el 29% de las empresas ya fue atacada, con consecuencias que van desde sistemas dañados y pérdida de datos hasta multas legales y daño reputacional", advierte.
Pymes: el blanco perfecto
Uno de los mitos más extendidos entre las pymes es la idea de que, por ser pequeñas, no resultan atractivas para los atacantes. La realidad muestra exactamente lo contrario. Las pymes son hoy el objetivo más frecuente porque suelen contar con menos defensas, menos controles y menor conciencia del riesgo. "La mayoría de los ciberataques van contra pymes, no importa el tamaño", afirma Padin.
Y suma una advertencia clave: "No haber detectado un ataque no significa que no haya ocurrido; muchas intrusiones permanecen ocultas durante meses". En ese tiempo, los datos —clientes, proveedores, credenciales o cuentas bancarias— ya pueden estar circulando en mercados clandestinos.
Contraseñas, bases de datos de clientes, información financiera, accesos bancarios, correos electrónicos o credenciales internas tienen valor por sí mismos. "Todo dato tiene valor", remarca el especialista, ya sea para extorsionar, vender a terceros o utilizar como puerta de entrada a objetivos más grandes dentro de la cadena de contactos de una empresa.
Frente a este escenario, otro error habitual es la resignación. Muchas compañías asumen que, si el ataque es inevitable, no tiene sentido invertir en prevención. Pero esa lógica resulta peligrosa. "No hay duda de que todos fuimos, somos o seremos atacados; la diferencia está en cómo enfrentamos ese riesgo y qué tan rápido podemos recuperarnos", explica Padin. El impacto de un ataque no depende solo del incidente en sí, sino del tiempo de inactividad, la capacidad de respuesta y la preparación previa.
Para el CEO de Platinium, los antivirus, los backups y los servicios en la nube suelen generar una falsa sensación de tranquilidad. La ciberseguridad, sostiene, es mucho más compleja. Los antivirus solo cubren amenazas conocidas, mientras que a diario surgen cientos de variantes nuevas.
Por eso, hoy se habla de esquemas integrales que incluyen herramientas como EDR o XDR, firewalls avanzados, autenticación multifactor y, sobre todo, capacitación continua del personal.
Lo mismo ocurre con los backups, que en la práctica rara vez cumplen con los estándares necesarios. Integridad, confidencialidad, disponibilidad, aislamiento y pruebas periódicas de recuperación son condiciones que, según Padin, "casi nunca se cumplen". En cuanto a la nube, es categórico: "Los servicios apelan al concepto de responsabilidad compartida y, como mucho, cubren el 30% de los riesgos de un ciberataque".
La idea de que la ciberseguridad es cara para las pymes también quedó obsoleta. "La prevención es mucho más barata que el costo de un ataque", subraya. Si bien reconoce que el financiamiento suele destinarse a marketing, ventas o expansión, advierte que "un ciberataque las puede dejar fuera del mercado".
Además, el cumplimiento normativo empieza a jugar un rol cada vez más relevante. En Argentina, la Ley 25.326 obliga a garantizar la seguridad y confidencialidad de los datos personales. A nivel internacional, regulaciones como el GDPR europeo, la LGPD brasileña o la nueva ley chilena de protección de datos se transforman en requisitos indispensables para operar en mercados digitales y establecer vínculos comerciales sostenibles. "Sin este compromiso, resulta inviable competir", subraya Padin.
Si la tecnología es clave, las personas lo son aún más. La mayoría de los ataques exitosos comienza con un error humano: un clic indebido, una contraseña débil o una respuesta a una maniobra de ingeniería social. "Las personas somos el eslabón más débil en la cadena de protección", reconoce el especialista. Por eso, insiste en la necesidad de programas de capacitación diseñados a medida, que generen conciencia y modifiquen hábitos.
En definitiva, los ciberataques ya no son una amenaza futura, sino una realidad cotidiana que impacta de lleno en las empresas, cualquiera sea su tamaño. En este contexto, la ciberseguridad dejó de ser un diferencial para convertirse en una condición básica para sostener el negocio y seguir compitiendo. Como concluye Padin, "hoy las pynes pueden elegir entre ser vulnerables y sufrir, o estar protegidas".