• Expertos advierten que la mayoría de los incidentes de ciberseguridad en pequeños negocios comienzan con errores cotidianos y no con ataques altamente sofisticados.

San José, Costa Rica. Cuando una pyme pierde el acceso a su cuenta de Instagram, recibe un comprobante de pago falso o un colaborador cae en un mensaje fraudulento por WhatsApp, la reacción suele ser la misma: «nos hackearon». Sin embargo, en muchos casos el problema comenzó mucho antes, con pequeños descuidos que terminaron abriendo la puerta a una estafa.
Esta realidad cobra mayor relevancia en un contexto donde las pequeñas y medianas empresas dependen cada vez más de plataformas digitales para vender, atender clientes y gestionar pagos. De acuerdo a datos del Centro de Recursos para Pymes del Foro Económico Mundial (WEF) las pymes representan cerca del 90% de las empresas del mundo y generan aproximadamente el 70% del empleo, pero la adopción acelerada de herramientas digitales e inteligencia artificial también está ampliando su exposición a riesgos cibernéticos cuando no existen controles adecuados.
En Costa Rica, donde miles de emprendimientos utilizan WhatsApp, Facebook e Instagram como sus principales canales comerciales, los ciberdelincuentes han encontrado un escenario propicio para cometer fraudes mediante ingeniería social, robo de cuentas comerciales, comprobantes de pago falsificados y suplantación de identidad.
«Muchas empresas creen que serán víctimas de un ataque altamente sofisticado, cuando la realidad es que la mayoría de los incidentes empiezan con acciones cotidianas: una contraseña compartida, una cuenta sin doble factor de autenticación, un enlace abierto sin verificar o un perfil empresarial sin ningún tipo de control. La ciberseguridad ya no es únicamente un tema tecnológico; es parte de la continuidad del negocio y de la confianza que depositan los clientes», explicó Joey Milgram, COO de Soluciones Seguras.
Los errores que más aprovechan los ciberdelincuentes
Los especialistas de Soluciones Seguras identifican varios descuidos que continúan siendo frecuentes entre las pymes:
● Compartir contraseñas entre colaboradores.
● No activar la autenticación en dos pasos en redes sociales y aplicaciones de mensajería. ● Administrar perfiles comerciales únicamente desde teléfonos personales. ● Dar clic a enlaces recibidos por mensajes o correos sin verificar su origen. ● Aceptar comprobantes de pago sin confirmar que la transacción fue acreditada. ● No contar con procedimientos internos para validar cambios de cuentas bancarias, accesos o solicitudes de pago.
Aunque cada uno de estos errores parece menor, pueden traducirse en pérdida de ingresos, robo de información, suspensión de cuentas comerciales y afectaciones a la reputación de la empresa.
WhatsApp incorpora nuevas funciones de privacidad
La reciente incorporación de nombres de usuario en WhatsApp representa un paso positivo para reforzar la privacidad de las comunicaciones, ya que permitirá interactuar sin necesidad de compartir el número telefónico en determinados casos. No obstante, los especialistas advierten que esta herramienta debe entenderse como una capa adicional de protección y no como una medida suficiente por sí sola.
Para las pymes que utilizan WhatsApp como canal de ventas y atención al cliente, esta funcionalidad puede contribuir a reducir la exposición de datos personales y fortalecer la confianza con sus clientes, siempre que se combine con buenas prácticas como activar la verificación en dos pasos,
restringir los permisos de acceso a las cuentas empresariales y verificar la identidad de quienes solicitan información sensible.
Kit básico de supervivencia digital para pymes
Ante el aumento de las estafas digitales, Soluciones Seguras recomienda a las pequeñas y medianas empresas implementar cinco acciones inmediatas:
1. Activar la autenticación en dos pasos en todas las cuentas corporativas.
2. Definir quiénes pueden administrar redes sociales, WhatsApp Business y plataformas de venta.
3. Confirmar siempre los pagos directamente con la entidad financiera antes de entregar productos o servicios.
4. Capacitar periódicamente al personal para identificar intentos de fraude e ingeniería social. 5. Contar con respaldos de información y protocolos claros para recuperar cuentas comprometidas.
«Hoy la confianza también se construye en el entorno digital. Una pyme que protege sus cuentas, sus datos y la información de sus clientes no solo reduce el riesgo de sufrir un fraude; también fortalece su reputación y su competitividad. La ciberseguridad dejó de ser un gasto tecnológico para convertirse en una inversión para el crecimiento del negocio», concluyó Milgram.





