El uso de Inteligencia Artificial (IA) se ha vuelto clave para mejorar la eficiencia y el crecimiento de las pequeñas y medianas empresas, pero también expone a nuevos riesgos de ciberseguridad.

Un estudio de Microsoft revela que el 24 % de las pymes registró amenazas vinculadas al uso de IA en el último año, principalmente por robo de datos, malware avanzado y manipulación de sistemas. Esta situación subraya la necesidad de combinar innovación con capacitación y medidas de protección.

El informe indica que el 64 % de las pymes ya incorpora IA en sus procesos, sobre todo en atención al cliente y análisis de datos, logrando reducir tiempos y costos. Sin embargo, la rápida adopción de estas tecnologías no siempre incluye protocolos de seguridad sólidos. Expertos advierten que la falta de capacitación o el uso de herramientas de IA sin controles internos adecuados puede exponer información sensible, desde balances financieros hasta datos estratégicos de clientes y proveedores.

En América Latina, el 57 % de las pymes reportó un aumento de ciberataques, siendo el phishing el más común (43 %), seguido de malware encubierto (37 %), suplantación de correos ejecutivos (28 %) y ransomware (20 %). Frente a este panorama, las empresas comienzan a invertir en seguridad tecnológica y capacitación del personal. El 79 % planea reforzar su infraestructura de protección y el 75 % apuesta a entrenar a los empleados para prevenir errores que podrían ser explotados por ciberdelincuentes.

Para reducir riesgos, los especialistas recomiendan cuatro acciones clave: capacitar al personal en buenas prácticas digitales y detección de phishing; mantener los sistemas actualizados con parches y software seguro; realizar respaldos frecuentes de la información crítica; y controlar los accesos según los roles, implementando autenticación multifactor y desactivando cuentas inactivas. Con estas medidas, las pymes pueden aprovechar los beneficios de la IA sin comprometer la seguridad de sus datos ni la continuidad de sus operaciones.