Check Point: Por qué las Pymes están más expuestas a ciberataques
Check Point Software advierte que la rápida adopción de IA está acelerando los ciberataques contra pequeñas y medianas empresas.

Check Point: Por qué las Pymes están más expuestas a ciberataques

Francisco Carrasco M. Lectura de 7 minutos

Con motivo de la celebración el próximo 27 de junio del Día de las Microempresas y las Pequeñas y Medianas Empresas, cuyo lema de este año es ‘La futura generación de MIPYMES: un futuro impulsado por la IA’, Check Point Software Technologies, advierte de que el fin de la brecha de adopción de la IA frente a las grandes corporaciones expone al eslabón más débil de la cadena de suministro a ciberataques en tiempo récord.

Primer partido del Mundial de Fútbol deja miles de ciberataques
Check Point Research detecta más de 21.000 dominios maliciosos registrados en torno al torneo y un incremento mensual de hasta 18% en ciberataques al sector de medios, entretenimiento y viajes en la región
TabuladoFrancisco Carrasco M.

La compañía asegura que este sector está subiéndose al barco de la IA, lo que está aumentando su exposición a los ciberataques. 

A diferencia de oleadas tecnológicas previas como Internet o la nube, donde las grandes empresas lideraban el camino, la adopción de la IA está experimentando un fenómeno inverso. Según los datos del Hub de Recursos para Pymes del Foro Económico Mundial (WEF), se estima que existen 400 millones de pymes en todo el mundo. Estas representan aproximadamente el 90% de todas las empresas a nivel global y generan el 70% del empleo; un ecosistema masivo que se encuentra actualmente bajo una creciente amenaza de ciberataques.

Check Point descubre que ChatGPT podía filtrar en secreto datos confidenciales de los usuarios
Una vulnerabilidad permitía que un solo mensaje malicioso convirtiera una conversación ordinaria en un canal encubierto de exfiltración, enviando mensajes, archivos subidos y datos sensibles a un servidor externo sin que el usuario viera ninguna advertencia.
TabuladoFrancisco Carrasco M.

Los datos de mercado confirman un cambio radical en la velocidad de adopción. Un estudio del JPMorgan Chase Institute revela que el grupo más reciente de pequeñas empresas analizadas alcanzó una tasa de adopción de la IA del 10% en apenas seis meses, un hito que a las pymes registradas en 2019 les costó más de seis años conseguir.

Asimismo, la Oficina de Defensa de la SBA (SBA's Office of Advocacy) reporta que la histórica ventaja competitiva de las grandes corporaciones en materia de IA prácticamente se desvaneció a finales de 2025. Las pequeñas organizaciones están marcando el ritmo de la digitalización global.

Chile está en el Centro del Cibercrimen Global con 3.123 Ataques por Semana
Mientras Europa recibe 1.700 ataques semanales y Estados Unidos 1.400, las organizaciones latinoamericanas enfrentan el doble. Desde la Banca hasta entidades del gobierno: la lista de víctimas ya incluye a los que creíamos más preparados.
TabuladoFrancisco Carrasco M.

Cristian Vásquez, Major Account Manager de Check Point Software en Chile, explica que: 

“El peligro real no es usar la IA, sino meterla en el negocio tan rápido que nadie controle qué pasa con la información. Las empresas medianas corren el mayor peligro: tienen una facturación atractiva para los cibercriminales, pero la mayoría sigue operando con un equipo técnico muy reducido dedicado a proteger sus sistemas”.

Check Point Software destaca que la fuga de datos confidenciales y los fraudes financieros ya no ocurre mediante vectores tradicionales, sino a través de interacciones cotidianas con la IA. El volcado involuntario de listados de clientes en chatbots públicos para optimizar tareas, o la ejecución de transferencias financieras basadas en mensajes de voz o de texto falsificados (deepfakes) en plataformas como Teams o Slack que simulan la identidad de directivos o proveedores, representan la nueva realidad del cibercrimen.

"La IA no ha inventado estas estafas, pero las ha hecho fluidas, rápidas y sumamente baratas de ejecutar a gran escala'. 

El último informe de brechas de seguridad de Verizon corrobora que las pequeñas empresas reciben una porción masiva de los ataques globales, y que la inmensa mayoría de sus incidentes ya involucran ataques de ransomware a una tasa muy superior a la de las multinacionales. Los atacantes las eligen deliberadamente por tres factores esenciales: manejan dinero real, operan con defensas delgadas y no tienen a quién llamar a las dos de la mañana. 

Data centers de IA: Cómo las empresas pueden evitar riesgos antes de invertir millones
La alianza permite simular y validar la seguridad de infraestructuras de IA antes de su despliegue para mitigar riesgos. Cristian Vásquez de Check Point enfatiza la necesidad de integrar seguridad desde el diseño de los entornos de IA.
TabuladoFrancisco Carrasco M.

La ventana de reacción para los administradores de sistemas se ha reducido drásticamente. En la era de la IA, el tiempo medio que transcurre desde la publicación de una vulnerabilidad hasta el desarrollo de un exploit activo ha colapsado, pasando de años a escasas horas, y se espera que caiga por debajo de una hora para finales de 2026. 

"Modelos avanzados de lenguaje como Claude Mythos Preview de Anthropic demuestran la velocidad extrema con la que la IA puede detectar y armar fallos de software. Aunque por ahora estas herramientas están restringidas a un uso defensivo, sus capacidades terminarán estando al alcance de los atacantes, eliminando cualquier margen para procesos de parcheo manuales o reactivos". 

Pensar que una empresa es demasiado pequeña para interesar a un hacker es un error común. Check Point Software recuerda que los delincuentes las utilizan como trampolín para golpear a grandes compañías con las que colaboran.

Como asaltar directamente a una multinacional con blindaje millonario es muy difícil, los atacantes prefieren infiltrarse a través de sus socios logísticos, agencias de servicios o proveedores de software externos, cuyas barreras informáticas son más débiles. Por esta razón, las aseguradoras, los inversores y las grandes marcas exigen cada vez más auditorías estrictas de seguridad antes de firmar cualquier contrato comercial con una pyme.

Check Point afina su estrategia global para liderar la seguridad en la era de la IA
La compañía anuncia su estrategia de seguridad 2026, centrada en red, espacio de trabajo, gestión de exposición y protección de IA. Respalda su visión con adquisiciones estratégicas y resultados de crecimiento.
TabuladoFrancisco Carrasco M.

Check Point Software subraya que la solución no consiste en frenar la adopción, dado que la IA representa la palanca de eficiencia más económica de la historia para una pequeña empresa. En su lugar, recomienda cuatro acciones preventivas inmediatas: 

  1. Auditar las herramientas en uso: identificar qué aplicaciones de IA están utilizando activamente los empleados sin conocimiento formal de la empresa. 
  2. Restringir los datos expuestos: establecer una política clara que prohíba introducir datos financieros, registros de clientes o propiedad intelectual en plataformas de IA de acceso público. 
  3. Supervisar los accesos de la IA como si fuera una contratación: si un asistente automatizado tiene permisos para leer bandejas de correo o gestionar agendas, debe ser sometido al mismo control y escrutinio que un empleado con acceso a las llaves del negocio. 
  4. Exigir claridad a los socios tecnológicos: los proveedores de servicios informáticos externos (MSP) deben ser capaces de explicar en lenguaje claro cómo están protegidos los flujos de trabajo de IA en la actualidad. 
Check Point crea nueva protección para aplicaciones de IA generativa
La Inteligencia Artificial está transformando procesos empresariales en todos los sectores, desde la automatización de la atención al cliente hasta sistemas de decisión autónomos. Sin embargo, este avance también amplía la superficie de ataque. Zero Trust: El navegador seguro y sin VPN para empresas que trabajan con colaboradores externosEl navegador
TabuladoFrancisco Carrasco M.

Finalmente, Check Point Software aboga por un cambio de paradigma para los directores financieros (CFO) y propietarios de pymes: dejar de considerar la ciberseguridad como un centro de costes o un impuesto de mitigación, para entenderla como una ventaja competitiva. Disponer de una estrategia de seguridad impulsada por IA desde el primer día permite competir con rivales diez veces mayores, acceder a grandes cadenas de suministro y cumplir normativas internacionales sin necesidad de contar con plantillas masivas en el área técnica. 

Según el Grupo de Desarrollo Sostenible de la ONU, las MIPYMES generan la mitad del PIB mundial. Garantizar un enfoque de seguridad basado en la prevención en tiempo real -donde un ataque sea bloqueado antes de consolidarse- es el único camino viable para que la próxima generación de empresas no solo esté impulsada por la IA, sino plenamente protegida por ella. 

IBM, Red Hat y Palo Alto Networks amplían Project Lightwell para combatir las vulnerabilidades de software
La colaboración combina hallazgo de vulnerabilidades, aplicación virtual de parches y remediación de software para ayudar a las organizaciones a reducir el tiempo entre la detección de una vulnerabilidad y la respuesta ante ella. Palo Alto Networks adquirirá Portkey para asegurar el crecimiento de los agentes de IACon esta adquisición,
TabuladoFrancisco Carrasco M.
Check Point Pymes Cristián Vásquez Ciberseguridad Inteligencia Artificial
Francisco Carrasco M.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 24 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 17 de mayo

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos