Propietario de una pequeña empresa estresado que lidia con un virus informático.

Ciberseguridad para organizaciones con recursos limitados

7 pasos para proteger sus datos y sistemas

PorJenna Hardie
22 de mayo de 2025Lectura de 4 minutos

PUNTOS CLAVE

  • Mayor vulnerabilidad: Las pequeñas empresas y las organizaciones sin fines de lucro son objetivos atractivos para los ciberdelincuentes debido a las prácticas de seguridad más débiles.
  • Impacto financiero: Las violaciones cibernéticas pueden costar a las organizaciones pequeñas entre $ 120,000 y $ 1.24 millones.
  • Pasos de protección: Las actualizaciones periódicas de software, las políticas de contraseñas seguras, la protección antivirus, la capacitación de los empleados y las redes Wi-Fi seguras son cruciales para proteger su organización.

Es una creencia generalizada que solo las grandes corporaciones son blanco de los ciberdelincuentes, pero eso no podría estar más lejos de la verdad. En realidad, las pequeñas empresas y las organizaciones sin fines de lucro son cada vez más blanco de ataques cibernéticos, pero solo una fracción cuenta con medidas de seguridad integrales.

"Las organizaciones más pequeñas son un objetivo atractivo para los delincuentes en línea debido a las vulnerabilidades potenciales causadas por prácticas de seguridad más débiles", dijo Paul Tucker, director de seguridad y privacidad de la información en BOK Financial®. De hecho, los datos revelaron que las pequeñas empresas tienen casi cuatro veces más probabilidades de ser atacadas que las organizaciones más grandes, según el Informe de investigación de violación de datos de Verizon Business 2025.

Según Tucker, los ciberdelincuentes saben que las organizaciones más pequeñas pueden almacenar valiosos datos de clientes, propiedad intelectual e información financiera, mientras que carecen de los sofisticados sistemas de defensa de las empresas más grandes, creando una oportunidad para ataques potencialmente lucrativos con menos resistencia.

El verdadero costo de una violación varía, pero IBM estimó recientemente que la pequeña organización promedio puede esperar pagar $120,000 a $1.24 millones para responder y resolver un problema cibernético o de fraude.

"Las pequeñas empresas y organizaciones podrían no tener un equipo dedicado para monitorear constantemente las vulnerabilidades potenciales y abordarlas, lo que probablemente las deja más vulnerables a los ataques", dijo Tucker.

Muchas de estas organizaciones reconocen estos desafíos. Según la Cámara de Comercio de los Estados Unidos, 60% de las pequeñas empresas dicen que las amenazas de ciberseguridad, incluyendo malware, Phishing y Ransomware-son su mayor preocupación.

Tipos de ciberataques por tamaño de negocio

Gráfico que muestra los tipos de ciberataques por tamaño de negocio
Hay una gran diferencia en el número de ataques de malware por tamaño de negocio, particularmente la frecuencia de los ataques de ransomware. Las organizaciones más pequeñas experimentan ataques relacionados con ransomware, que representan el 88% de las infracciones, mientras que el ransomware solo representa el 39% de las infracciones de las grandes empresas.
Fuente: Informe de investigación de violación de datos de Verizon Business 2025

 

Impactos de las infracciones cibernéticas o estafas fraudulentas
Las pequeñas empresas y organizaciones sin fines de lucro victimizadas pueden sufrir pérdidas financieras significativas, así como:

  • Daño a la reputación por la erosión de la confianza del cliente, que puede conducir a la pérdida de ventas y clientes.
  • Interrupciones operativas en las funciones diarias de la organización, especialmente cuando los sistemas están inactivos y no se pueden realizar pagos.
  • Problemas legales y de cumplimiento, que pueden conducir a pérdidas financieras adicionales en forma de multas y demandas (especialmente si los datos confidenciales del cliente se ven comprometidos).
  • Aumento de las primas de seguro que puede dificultar que las pequeñas empresas y organizaciones sin fines de lucro obtengan la protección adecuada para su organización.

7 pasos para proteger su organización
La protección de datos y sistemas críticos es vital para una organización, según Tucker. Sin un equipo de TI a tiempo completo, los líderes de la empresa deben tomar las siguientes medidas para proteger los datos y sistemas valiosos:

  • Realizar Actualizaciones regulares de software en todas las aplicaciones y herramientas que utiliza habitualmente. "A menudo, estas actualizaciones incluyen parches de seguridad que ayudan a proteger los datos confidenciales de los ciberdelincuentes", dijo Tucker.
  • Establecer Una política de contraseñas seguras en toda la organización. Esto puede implicar una mezcla de letras mayúsculas / minúsculas, números y símbolos, con cambios regulares de contraseña requeridos. (Bonificación: asegúrese de que sus aplicaciones y cuentas estén protegidas con autenticación multifactor [MFA], que incluye una segunda forma de identificación para acceder a una cuenta, como reconocimiento facial, SMS o un código de acceso).
  • Invierta en protección antivirus para Detecte y bloquee malware que se puede instalar a través de ataques de phishing en sus plataformas para robar sus datos.
  • Capacite a sus empleados (y cree una cultura de seguridad en toda la organización). Los posibles temas pueden incluir cómo detectar con confianza una estafa de phishing, capacitación en protección con contraseña, mejores prácticas de privacidad de datos y prácticas seguras en línea. (Bono: Leer más sobre Cómo proteger los datos personales.)
  • Proteja sus redes Wi-Fi. Cifrar información y use un firewall para proteger sus datos de fuentes externas. Asegúrese de que su red Wi-Fi sea segura (protegida por contraseña) y esté oculta.
  • Haga una copia de seguridad de sus datos regularmente, lo que facilitará la recuperación si se produce un ataque. Considere soluciones locales, en la nube o híbridas que van desde discos duros simples y rentables hasta aplicaciones de software. Pueden habilitar actualizaciones automáticas de software para agilizar ese proceso.
  • Considere contratar a un proveedor de servicios administrados (MSP) que pueda proporcionar monitoreo y mantenimiento continuos de sus sistemas tecnológicos para ayudar a garantizar que sus datos estén protegidos.

Aprenda más sobre Seguridad en línea de BOK Financial o llame al 844-517-3308 para reportar actividades sospechosas en las cuentas relacionadas con BOK Financial. La Agencia de Ciberseguridad y Seguridad de la Infraestructura también mantiene una Lista actualizada de amenazas actuales.

Temas
Suscríbase

Contenido relacionado

    BOK Financial Corporation es una compañía regional de servicios financieros de más de $50 mil millones cuya casa central se encuentra en Tulsa, Oklahoma, y con más de $105 mil millones de activos bajo su gestión y administración. Las acciones de la compañía se comercializan públicamente en NASDAQ en la bolsa de mercados globales selectos (BOKF). Las participaciones de BOK Financial Corporation incluyen BOKF, NA; BOK Financial Securities, Inc. y BOK Financial Private Wealth, Inc. Las acciones de BOKF, NA incluyen TransFund y Cavanal Hill Investment Management, Inc. BOKF, NA opera divisiones bancarias en ocho estados como: Bank of Albuquerque; Bank of Oklahoma; Bank of Texas y BOK Financial (en Arizona, Arkansas, Colorado, Kansas y Missouri); además de tener oficinas de propósito limitado en Nebraska, Wisconsin, Connecticut y Tennessee. Las entidades en poder de BOK Financial Corporation se denominan periódicamente BOK Financial Corporation Group. A través de sus subsidiarias, BOK Financial Corporation ofrece servicios bancarios comerciales y de consumo, servicios de corretaje, inversión, fideicomisos, iniciación y administración de hipotecas y una red de transferencia electrónica de fondos. Para más información, visite www.bokf.com.

    Los servicios de títulos, seguros y asesoramiento se ofrecen a través de BOK Financial Securities, Inc., miembro de  FINRA/SIPC y un asesor de inversiones registrado en la SEC. Los servicios pueden prestarse bajo nuestro nombre comercial, BOK Financial Advisors.

    Todas las inversiones implican un riesgo, incluso la pérdida de capital. El desempeño pasado no garantiza resultados futuros. No hay garantías de que el proceso de inversión termine en una inversión exitosa. La asignación de activos y la diversificación no eliminan el riesgo de experimentar pérdidas de inversión. Los riesgos aplicables a cualquier portafolio son aquellos relacionados con sus valores subyacentes.

    PRODUCTOS DE INVERSIONES Y SEGUROS: NO ASEGURADOS POR LA FDIC | SIN AVAL DEL BANCO O SUS AFILIADAS | SIN DEPÓSITOS | SIN SEGURO DE AGENCIAS FEDERALES DEL GOBIERNO | PUEDEN PERDER VALOR.

    El contenido de este artículo tiene fines informativos y educativos solamente, y no debe interpretarse como asesoramiento legal, impositivo o de inversión. Siempre consulte a un profesional financiero, contador o abogado calificado si desea recibir asesoramiento legal, impositivo o sobre inversiones. Ni BOK Financial Corporation ni sus afiliadas ofrecen asesoramiento legal.

    BOK Financial® es una marca comercial de BOKF, NA. Miembro de FDIC. Equal Housing Lender . © 2025 BOKF, NA.