Ciberseguridad con un presupuesto ajustado

20 de marzo de 2026 | Lectura de 6 minutos

Las empresas de todos los tamaños recurren cada vez más a las herramientas digitales para pagar bienes y servicios, recibir pagos, enviar mensajes de mercadeo o interactuar con los proveedores. Independientemente del número de empleados que tenga su negocio o del tiempo que lleve en funcionamiento, es probable que esté llevando a cabo parte o la totalidad de su actividad comercial en línea.

 

Una consecuencia de este cambio es un aumento del riesgo cibernético. Los delincuentes tienen más oportunidades que nunca de afectar a las empresas mediante el cibersecuestro de datos, ataques de “phishing”, filtraciones de datos y otras tácticas que causan cada año pérdidas por valor de miles de millones de dólares y un daño considerable a la reputación. 

Todos los negocios son susceptibles

Los negocios que carecen de la capacidad para implementar medidas de ciberseguridad sólidas, como las que pueden adoptar las grandes empresas, pueden ser especialmente vulnerables. Afortunadamente, existen medidas eficaces para ayudar a proteger su negocio que no requieren una inversión cuantiosa.

 

Los errores humanos y los procesos en línea ineficientes o inseguros siguen siendo las principales causas de la ciberdelincuencia. Los negocios que tienen en cuenta el riesgo cibernético en sus políticas y operaciones, y utilizan herramientas de bajo costo con controles sólidos de seguridad integrados, pueden mantener seguros muchos aspectos de sus operaciones.

 

Independientemente del tamaño o del presupuesto de su negocio, estas pautas pueden ayudarle a reducir el riesgo cibernético mientras sigue creciendo en el ámbito digital. 

Gráfico que muestra los porcentajes de propietarios de pequeñas empresas que, en los próximos cinco años, tienen previsto adoptar herramientas digitales y utilizarlas para mejorar la ciberseguridad, así como el porcentaje de filtraciones de datos en las que el factor humano fue determinante. Para ver la descripción completa, haga clic en el enlace “Mostrar texto”.​

Incorpore la concientización cibernética en su plan de negocio

Cualquier negocio que utilice software, reciba correos electrónicos, se conecte a internet, envíe o reciba pagos digitales o almacene datos de forma electrónica es un posible objetivo para los ciberdelincuentes. Por eso, la cultura de su empresa, desde el primer día y desde los niveles más altos, debe hacer énfasis en la concientización cibernética y en la necesidad de seguir las pautas de seguridad de la empresa.

 

Implemente herramientas básicas (y de bajo costo)

Las empresas de tecnología han mejorado continuamente las funciones de seguridad de sus productos, pero los usuarios deben seguir actuando de manera proactiva para aprovechar al máximo sus beneficios. Para implementar las medidas básicas de ciberdefensa, su empresa puede:

 

  • Asegurarse de que todos los dispositivos de la empresa cuenten con herramientas modernas de seguridad para “endpoints” (incluidos antivirus y sistemas de detección y respuesta en “endpoints”), así como cortafuegos y sistemas de supervisión y prevención de riesgos para aplicaciones
  • Instalar aplicaciones de seguridad en todos los dispositivos móviles de la empresa
  • Utilizar, siempre que sea posible, herramientas reconocidas basadas en la nube, que suelen incluir controles sólidos de seguridad integrados
  • Realizar copias de seguridad de los datos críticos con regularidad y almacenarlos en una nube privada o en un dispositivo de almacenamiento conectado a la red
  • Trabajar con proveedores de servicios para comerciantes que cumplen con las Normas de Seguridad de la Industria de Tarjetas de Pago (Payment Card Industry, o PCI)
  • Habilitar la autenticación multifactorial (Multifactor Authentication, o MFA) para todos los sistemas y cuentas esenciales
  • Mantener el software y los sistemas operativos actualizados con los últimos parches de seguridad
  • Utilizar contraseñas seguras y únicas, y considerar la posibilidad de que los empleados utilicen un gestor de contraseñas
  • Cifrar los datos confidenciales tanto en tránsito como en reposo

Limite el acceso y los permisos de los empleados

Entre las filtraciones de datos más costosas, se encuentran aquellas que comienzan cuando los delincuentes obtienen las credenciales de los empleados y las utilizan para acceder a archivos y datos confidenciales3. Una manera sencilla y rentable que tienen los negocios de protegerse frente a este riesgo es limitar el acceso de los empleados a los activos más importantes únicamente a lo que sea necesario para el desempeño de sus funciones. Siguiendo el mismo principio, solo el personal específico y designado debería tener permiso para descargar software en los dispositivos de la empresa.

 

Asóciese con organizaciones conscientes de las amenazas cibernéticas

Trabajar con instituciones financieras que ofrecen la autenticación multifactorial (MFA), claves de acceso y otras medidas de seguridad avanzadas puede ayudar a su empresa a establecer protecciones sólidas para las transacciones y reducir el riesgo de “phishing”.

 

Prepárese para preguntar a los proveedores y distribuidores cómo priorizan la ciberseguridad y cuál es su historial en materia de gestión de riesgos cibernéticos. Establecer normas estrictas de cumplimiento con terceros no eliminará las amenazas, pero puede reducirlas.

 

Elabore un plan de respuesta ante incidentes cibernéticos y realice evaluaciones periódicas de los riesgos cibernéticos

Independientemente de si su empresa cuenta con un especialista dedicado en tecnología de la información (information technology, o IT) o en seguridad, debe designar a una persona o a un equipo responsable para que elabore, actualice y ponga en práctica un plan de respuesta ante incidentes cibernéticos.

 

Esa persona debe revisar con regularidad sus activos más importantes y su huella digital, y modificar el plan según sea necesario. El equipo directivo debe revisar de forma periódica el plan de respuesta cibernética de la empresa y plantearse realizar sencillos ejercicios de simulación para comprobar el grado de preparación. Si el panorama de amenazas cambia de forma significativa, evalúe si es necesario recurrir a expertos externos en seguridad. 

Mantenga los procesos de pago separados y enfocados en la seguridad

Separe los sistemas de pago del resto de las operaciones de la empresa (por ejemplo, evite navegar por internet, consultar el correo electrónico o realizar otras tareas de rutina en los dispositivos utilizados para las transacciones financieras). Establezca límites claros para el monto de las transacciones, tanto de las cuentas por pagar como de las cuentas por cobrar, que se consideren inusuales y que requieran niveles adicionales de aprobación. Si paga bienes y servicios con tarjetas de crédito, elija tarjetas que cuenten con medidas sólidas de protección contra el fraude, ya que esto puede ayudarle a recuperar las pérdidas por estafas financieras.

 

Administre de manera proactiva al personal y las políticas de seguridad

Motive a los empleados a aprender los conceptos básicos de la higiene cibernética y la importancia de cumplir con todas las políticas de seguridad de la empresa en materia de conectividad remota, inicio de sesión seguro, permisos para compartir y otras actividades que impliquen riesgos cibernéticos. Los protocolos de seguridad deben incluir procedimientos claros para revocar los privilegios de acceso, con el fin de proteger a la empresa frente a amenazas internas.

 

1 Bank of America, Informe sobre Propietarios de Negocios de 2025.

2 Verizon, Informe sobre Investigaciones de Filtraciones de Datos de 2025.

3 IBM Corporation, Informe sobre el costo de las filtraciones de datos 2025. Julio de 2025.

Volver a la página de inicio

Explorar más

Cómo proteger a sus clientes y a su negocio del fraude con tarjetas de pago

El fraude de tarjetas de pago se ha convertido en una preocupación creciente para los comerciantes. Aprenda cómo puede proteger a sus clientes y a su negocio.

Solo disponible en inglés
Lectura de 4 minutos

Seguridad y manejo de información

Estafas "phishing", "vishing" y "smishing." Es difícil mantenerse al día de las amenazas de estafas, fraudes y ataques cibernéticos. Nuestros recursos y perspectivas pueden ayudarle a proteger su compañía y a sus clientes.

Solo disponible en inglés

Información y divulgaciones importantes

Es posible que los materiales relacionados con la cuenta solo estén disponibles en inglés, lo que incluye, entre otros, solicitudes, divulgaciones, contenido en línea y móvil y otras comunicaciones relacionadas con el producto.

 

Ni Bank of America ni sus afiliadas proporcionan servicios de asesoría sobre seguridad de la información o tecnología de la información (information technology, o IT). Este material se proporciona “tal como está", sin garantía de integridad, exactitud, puntualidad o de los resultados obtenidos del uso de este material, y sin garantía de ninguna clase, expresa o implícita, incluyendo, sin limitación las garantías de desempeño, calidad y aptitud para un fin específico. Este material debe ser considerado como información general en seguridad de la información y consideraciones de IT y no tiene el propósito de proveer información de seguridad específica o asesoría sobre IT ni es un sustituto de sus propias investigaciones independientes. Si tiene preguntas con respecto a su sistema de IT en particular o problemas de seguridad de la información, por favor póngase en contacto con su asesor de IT o de seguridad de la información.

 

Bank of America, Merrill, sus afiliadas y sus asesores no proporcionan asesoramiento legal, fiscal o contable. Consulte con sus propios asesores legales y/o fiscales antes de tomar cualquier decisión financiera. Cualquier material informativo proporcionado es solo para su análisis o revisión. El contenido sobre el Centro para el Desarrollo de Negocios (incluidos, entre otros, el contenido de terceros y cualquier contenido de Bank of America) se proporciona “tal cual” y no conlleva garantías expresas o implícitas, ni una promesa o garantía de éxito. Bank of America no asegura ni garantiza la exactitud, fiabilidad, integridad, utilidad, no violación de los derechos de propiedad intelectual o calidad de ningún contenido, independientemente de quién origine ese contenido, y descarga toda responsabilidad en la medida permitida por la ley. Todas las marcas comerciales, marcas de servicio, nombres comerciales y logotipos de terceros que se mencionan en este material son propiedad de sus respectivos propietarios. Bank of America no entrega ni es responsable de los productos, servicios o desempeño de ningún tercero.

 

No todos los materiales del Centro para el Desarrollo de Negocios estarán disponibles en español.

 

Ciertos enlaces pueden dirigirle fuera de Bank of America a sitios no afiliados. Bank of America no ha participado en la preparación del contenido suministrado en sitios no afiliados y no garantiza ni asume ninguna responsabilidad por su contenido. Cuando usted visita estos sitios, acepta todos sus términos de uso, incluidas sus políticas de privacidad y seguridad.

 

Las tarjetas de crédito, las líneas de crédito y los préstamos están sujetos a aprobación de crédito y capacidad de crédito. Pueden aplicarse ciertas restricciones.

 

Merrill Lynch, Pierce, Fenner & Smith Incorporated (también conocida como “MLPF&S” o “Merrill”) pone a disposición ciertos productos de inversión patrocinados, administrados, distribuidos o proporcionados por compañías que son afiliadas de Bank of America Corporation (“BofA Corp.”). MLPF&S es un agente corredor de bolsa registrado, asesor de inversiones registrado, Miembro de SIPC y subsidiaria de propiedad absoluta de BofA Corp.

 

Los productos bancarios los proporciona Bank of America, N.A. y bancos afiliados, Miembros de FDIC y subsidiarias de propiedad absoluta de BofA Corp.

 

“Bank of America” y “BofA Securities” son los nombres comerciales utilizados por la división de Banca Global y Mercados Globales de Bank of America Corporation. Los préstamos, los instrumentos derivados, otras actividades de banca comercial y la compraventa de ciertos instrumentos financieros son llevados a cabo de forma global por afiliadas bancarias de Bank of America Corporation, entre las que se incluye Bank of America, N.A., Miembro de FDIC. La compraventa de valores e instrumentos financieros, la asesoría estratégica y otras actividades de banca de inversión son llevadas a cabo de forma global por afiliadas de banca de inversión de Bank of America Corporation (“Afiliadas de Banca de Inversión”) entre las que se incluyen, en los Estados Unidos, BofA Securities, Inc., que es un agente corredor de bolsa registrado y Miembro de SIPC y, en otras jurisdicciones, entidades registradas a nivel local. BofA Securities, Inc. es un comisionista de futuros registrado ante la Comisión de Bolsa y Valores de los Estados Unidos (Commodity Futures Trading Commission, o CFTC) y un miembro de la Asociación Nacional de Futuros (National Futures Association, o NFA).

 

Los productos de inversión:

 

No Están Asegurados por FDIC No Tienen Garantía Bancaria Pueden Perder Valor