El 27 de junio celebramos el Día Mundial de las Pequeñas y Medianas Empresas (Pymes), fecha establecida por las Naciones Unidas (ONU) para reconocer el papel vital que desempeñan estas organizaciones en la economía global. Responsables de una parte importante de la creación de empleo y de la innovación, las PYME son hoy una parte esencial del sector empresarial en Argentina y en el mundo. Pero, a pesar de su relevancia, siguen siendo vulnerables, especialmente en lo que respecta a la ciberseguridad.
Vivimos en una era en la que la mayoría de las pymes nacen digitales y muchas de ellas nacen en la nube. Son empresas ágiles, modernas y con procesos cada vez más apoyados en soluciones digitales escalables. Software como servicio (SaaS) para ventas, sistemas Customer Relationship Management (CRM) en la nube, sistemas financieros accesibles desde cualquier lugar, la infraestructura que alguna vez fue privilegio de las grandes corporaciones ahora está al alcance de empresas con menos de 50 empleados. Este es, sin duda, un avance que debemos celebrar. Pero, junto con esta comodidad, existe un riesgo silencioso: una falsa sensación de seguridad.
Un reciente estudio global de 451 Research (Voice of the Enterprise: Storage, Disaster Recovery 2025) reveló que sólo el 22% de las organizaciones utilizan protección de datos de terceros para sus plataformas SaaS, mientras que un 46% confía únicamente en los mecanismos del proveedor. Y aunque las cifras mejoraron frente a años anteriores, todavía hay un 2% que directamente no realiza ningún respaldo de sus aplicaciones SaaS, lo cual es una señal de riesgo alarmante.
Existe la creencia errónea de que, al estar “en la nube”, los datos quedan protegidos automáticamente. Esta tendencia, se puede observar en los resultados del mismo estudio de 451 Research que expone que la protección de datos en la nube sigue en aumento. Las implementaciones de nube híbrida son la opción más popular para la protección de datos según el 37 % de los encuestados, superando a los servicios puramente en la nube, como las copias de seguridad online y la recuperación ante desastres como servicio (DRaaS) (33 %). Las organizaciones que mantienen implementaciones exclusivamente locales siguen siendo minoría, con un 30 %, un ligero aumento respecto al 25 % de 2024, pero una disminución respecto al 34 % de 2023.
Retomando la creencia de que solo por tener presencia en la nube las empresas están protegidas, se suele considerar que si el sistema lo opera un gran proveedor global, con modernos centros de datos y cifrado de última generación, ¿por qué yo, un empresario de PYME, debería preocuparme por la protección de datos? La respuesta está en el modelo operativo de las soluciones en la nube: la responsabilidad es compartida.
Responsabilidad compartida significa que el proveedor garantiza la infraestructura, pero uno es responsable de la integridad y recuperación de los datos. Si un empleado es víctima de un ataque de phishing y elimina datos críticos, o si el ransomware bloquea sus archivos almacenados en el entorno de colaboración en la nube, es posible que la plataforma no cubra la recuperación de estos datos. Y, si es así, a menudo implica procesos parciales y prolongados y sin un acuerdo de nivel de servicio (SLA) garantizado.
Según una encuesta realizada por Microsoft en colaboración con Bredin, el 31% de las pymes ya han sido víctimas de ciberataques, como ransomware, phishing o fugas de datos. Una cifra preocupante, sobre todo si se tiene en cuenta que muchas de estas empresas todavía creen en mitos erróneos que amplían aún más su exposición. Algunos creen que son demasiado pequeños para atacarlos, mientras que otros confunden cumplimiento con seguridad. Ambas opiniones son peligrosas y es necesario desalentarlas enérgicamente.
El impacto de un ataque va mucho más allá de la pérdida financiera inmediata. Para una PYME, perder la confianza del cliente después de un incidente de seguridad podría significar el final del camino. Los estudios muestran que el tiempo de recuperación después de un ataque puede variar de un día a más de un mes, y cada día detenido representa una pérdida de ingresos, credibilidad y oportunidades futuras.
Según el mismo estudio, a pesar de tantos riesgos, menos del 30% de las PYME gestionan la seguridad internamente. La mayoría depende de consultores externos o socios tecnológicos, lo que puede ser una opción estratégica pero requiere atención. Al fin y al cabo, el creciente uso de la Inteligencia Artificial (IA) en el entorno corporativo no hace más que aumentar la complejidad del escenario: el 81% de las pymes ya reconoce que la IA aumenta la necesidad de controles de seguridad adicionales.
En este contexto, urge hablar de protección de datos, y no de una protección cualquiera, sino de una estrategia de nube dedicada, diseñada para el contexto de las pequeñas y medianas empresas. Esto significa elegir soluciones que automaticen las rutinas de respaldo, que almacenen versiones anteriores de archivos, que permitan una restauración de datos rápida y granular y que, sobre todo, estén alineadas con las particularidades de su entorno empresarial. Los estudios muestran que las organizaciones que priorizan la resiliencia de los datos pueden recuperarse de ataques hasta siete veces más rápido y experimentar tasas de pérdida de datos significativamente más bajas.
En la práctica, esto implica responder a preguntas básicas pero fundamentales hoy en día:
-
Si mis datos se eliminan hoy, ¿cuánto tiempo llevará restaurarlos?
-
¿Tengo una copia segura e independiente de los archivos más importantes de la empresa?
-
¿Quién en el equipo sabe cómo restaurar sistemas y datos en caso de un ataque o falla?
Muchas pymes descubren la respuesta a estas preguntas demasiado tarde, cuando ya han perdido contratos, clientes y tiempo. Por tanto, ¡el mejor momento para invertir en protección de datos es ahora! La buena noticia es que existen soluciones asequibles, escalables y sencillas de implementar, incluso para empresas con recursos limitados. Y más que un gasto, esto debería verse como una inversión esencial para la continuidad del negocio.
Celebrar el Día Mundial de las Pymes es una oportunidad para reconocer los logros, pero también para reflexionar sobre los desafíos que aún enfrentamos. Garantizar la seguridad de los datos no es un lujo, es una necesidad genuina para toda organización que quiera prosperar. En la economía digital, proteger la información es proteger el futuro del negocio. Por tanto, si tu empresa nació en la nube, también tiene la responsabilidad, y la obligación, de protegerla.
Autor
