Cuando un clic puede costar millones.

A fines narrativos, vamos a llamarla «Mariana». Los detalles de su caso son reales, recopilados de múltiples testimonios de empresarios argentinos víctimas de ciberataques. Como gerente de una metalúrgica familiar en la zona de Avellaneda, abrió un correo que parecía provenir de su banco. El logo era perfecto, el tono urgente pero profesional. Tres clics después, su empresa había perdido 2,3 millones de pesos y el acceso a cinco años de registros contables. «Nunca pensé que nos pasaría a nosotros», repite mientras mira la pantalla donde ahora aparece un mensaje en rojo exigiendo más dinero para recuperar sus archivos.

La historia de Mariana no es única. Es apenas una gota en el diluvio cibernético que está inundando a las pequeñas y medianas empresas argentinas.

Los números que nadie quiere ver.

Durante 2024, Argentina registró 438 incidentes de ciberseguridad, un aumento del 15% respecto de 2023, según el informe anual del CERT.ar. Pero estos datos solo capturan la punta del iceberg visible. En el primer trimestre del mismo año, Argentina sufrió más de 260 millones de intentos de ciberataques, una cifra que abruma por su magnitud.

Para poner estas estadísticas en perspectiva: mientras leés este artículo, aproximadamente 42 intentos de ataque por minuto están golpeando empresas argentinas. No grandes corporaciones con equipos de seguridad. No bancos internacionales. Empresas como la de Mariana. Como la tuya, tal vez.

El phishing —esa modalidad de estafa donde te hacen creer que estás hablando con alguien confiable— lidera el ranking de amenazas. Representa el 31% de todos los incidentes reportados en el país. Pero aquí viene el dato que paraliza: en Argentina, el aumento interanual de ataques de phishing fue del 300%, el doble de la media latinoamericana.

Triplicar las estafas en un año no es una tendencia. Es una epidemia.

Latinoamérica: el nuevo campo de batalla digital.

Argentina no está sola en esta crisis. La región completa está bajo fuego. En Latinoamérica, los ciberincidentes divulgados crecieron un 25% cada año durante la última década, según investigación del Banco Mundial. Este crecimiento supera el promedio global del 21% en el mismo período.

¿Por qué Latinoamérica? La respuesta es brutal en su simplicidad: porque pueden. Porque la digitalización avanzó más rápido que la conciencia sobre sus riesgos. Porque las regulaciones llegaron tarde. Porque las empresas adoptaron tecnología sin adoptar seguridad.

El mercado argentino de ciberseguridad alcanzó los 1.580 millones de dólares en 2024 y se proyecta que crezca a una tasa anual del 8,29% hasta 2029. Suena prometedor hasta que te das cuenta de que este crecimiento apenas alcanza para perseguir —no adelantar— la velocidad a la que evolucionan las amenazas.

La factura oculta del cibercrimen.

Los costos reales van mucho más allá del rescate que exigen los delincuentes. El costo promedio de un ataque cibernético a una empresa en América Latina se estima en 3,6 millones de dólares, según IBM. Para una PYME argentina, esta cifra no representa solo un problema financiero: representa el cierre.

El ransomware —ese malware que secuestra tus archivos y exige un rescate— se ha convertido en la pesadilla predilecta de los cibercriminales. El pago medio por rescate en Latinoamérica es de 350.000 dólares, aunque las demandas iniciales suelen ser mucho mayores. En Argentina, el 59% de las empresas víctimas de ransomware pagaron el rescate solicitado, pero solo el 8% recuperó toda su información.

Leelo de nuevo. Pagás. Y aun así perdés.

Pero el verdadero golpe llega después. La interrupción del negocio, la pérdida de confianza de los clientes, los costos legales, la recuperación de sistemas. El coste medio de recuperación de un ataque de ransomware alcanzó los 2,73 millones de dólares en 2024, sin contar el rescate mismo.

Las PYMEs: objetivo favorito, defensa mínima.

El 66% de las empresas afectadas por ciberataques en Argentina son PYMEs. Los delincuentes las eligieron meticulosamente como blancos. No por casualidad. Por cálculo.

Las pequeñas y medianas empresas tienen tres características que las hacen irresistibles para los atacantes: manejan datos valiosos, carecen de defensas sofisticadas y, crucialmente, no pueden darse el lujo de estar offline ni un día.

El 66% de los líderes de PyMEs argentinas consideran la ciberseguridad como una preocupación principal, pero las cifras cuentan otra historia. El 63% de las empresas argentinas implementan estrategias de ciberseguridad, lo que significa que más de un tercio navega digitalmente sin chaleco salvavidas en medio de una tormenta.

El problema no es falta de conciencia. Es falta de recursos. Un analista de seguridad informática puede percibir un sueldo que varía desde los 900.000 hasta los 5.000.000 de pesos mensuales, dependiendo del tamaño de la empresa y la región. Para una PYME con márgenes ajustados, contratar un especialista full-time es prohibitivo.

Entonces improvisan. Delegan la seguridad en quien «sabe de computadoras». Confían en un antivirus gratuito. Cruzan los dedos.

Y los atacantes lo saben.

La inteligencia artificial: cuando el enemigo aprende.

Si creías que las cosas no podían empeorar, la inteligencia artificial generativa acaba de entrar al juego. El 47% de los profesionales de ciberseguridad en Argentina identificaron el uso generalizado de IA en ciberataques, mientras que otro 48% prevé su adopción en el futuro cercano.

Ya no necesitás escribir bien en español para engañar a una víctima argentina. La IA lo hace por vos, sin errores gramaticales, personalizando cada mensaje. Los correos de phishing son ahora indistinguibles de los legítimos. Las llamadas falsas replican voces con precisión aterradora. El software malicioso muta más rápido de lo que las defensas pueden actualizarse.

La democratización de las herramientas de ataque significa que cualquier persona con conexión a internet y intenciones cuestionables puede lanzar campañas sofisticadas. El costo de entrada al cibercrimen se desplomó. Las barreras cayeron.

El contexto argentino: vulnerabilidades únicas.

Argentina enfrenta desafíos particulares que amplifican el riesgo. El mercado de ciberseguridad crecerá a una tasa del 5,20% anual durante 2025-2034, un ritmo que, aunque positivo, queda corto frente a la aceleración de las amenazas.

La inestabilidad económica fuerza a las empresas a priorizar supervivencia inmediata sobre inversión en seguridad. La rotación de personal diluye la capacidad de desarrollar cultura de seguridad. La informalidad en muchos sectores dificulta la implementación de protocolos estrictos.

Además, el 28% de las empresas experimentaron problemas de seguridad debido a la falta de medidas adecuadas para proteger las plataformas de trabajo remoto. La pandemia normalizó el home office, pero muchas empresas extendieron sus redes sin extender sus defensas.

Sectores bajo asedio.

El sector financiero (BFSI) lideró con el 28,9% de la participación de mercado afectada en 2024, mientras que salud es el sector vertical de más rápido crecimiento en ataques con una tasa de crecimiento anual del 11,5%.

Los bancos y fintechs invierten fuertemente en seguridad, pero se convirtieron en objetivos de alto valor. Más de 200 fintechs en Argentina, con un crecimiento anual del 35%, exponen objetivos lucrativos para criminales cada vez más especializados.

La salud enfrenta una tormenta perfecta: sistemas legacy obsoletos, datos sensibles de pacientes, necesidad de disponibilidad 24/7 y presupuestos apretados. Un ataque a un hospital no solo roba datos. Pone vidas en riesgo.

El sector educativo y gubernamental completan el panorama de los más golpeados. Las universidades manejan investigación valiosa y datos de miles de estudiantes. Los organismos públicos custodian información de ciudadanos y operan infraestructura crítica.

¿Existe una salida?

La pregunta no es si tu empresa será atacada. Es cuándo. Y qué tan preparada estará cuando suceda.

La buena noticia —si puede llamarse así— es que las soluciones existen. Las PYMEs avanzan en adopción de ciberseguridad con una tasa de crecimiento del 12,7% hasta 2030. El segmento está despertando.

Las implementaciones en la nube representaron el 67,3% de los ingresos de ciberseguridad en 2024, democratizando acceso a protección de nivel empresarial sin inversión masiva de capital. Servicios de seguridad gestionada permiten a las PYMEs tercerizar su defensa cibernética con especialistas dedicados.

Pero la tecnología es solo parte de la ecuación. El 62% de los empleados argentinos no se sienten capacitados para identificar amenazas cibernéticas. La capacitación continua del personal es crítica. No basta con decirles «cuidado con los correos raros». Necesitan entrenamiento práctico, simulacros, actualización constante.

Las copias de seguridad —backups robustos, probados regularmente, guardados offline— son la diferencia entre un inconveniente y una catástrofe. La autenticación multifactor, aunque molesta, agrega una capa de protección que frustra la mayoría de los ataques basados en credenciales robadas.

El costo de la inacción.

Cada día que una empresa posterga la inversión en ciberseguridad es un día que regala ventaja a los atacantes. La pregunta que debe hacerse cada CEO, cada dueño de PYME, cada responsable de TI es simple: ¿cuánto cuesta implementar seguridad versus cuánto cuesta recuperarse de un ataque?

Los números son claros. La prevención siempre, siempre, sale más barata que la remediación.

La empresaria metalúrgica del inicio finalmente recuperó el 70% de sus archivos. Le llevó tres meses, 4,1 millones de pesos en costos totales y contrató una consultora de seguridad. Su testimonio resume la experiencia de decenas de casos similares: «Aprendí de la peor manera. Ojalá alguien aprenda de mi error».

Argentina está en medio de una batalla cibernética que no pidió pero no puede ignorar. Las PYMEs —el motor económico del país— están en la primera línea. Algunas caerán. Otras sobrevivirán con cicatrices. Las más visionarias se adelantarán al golpe.

¿De qué lado de la estadística querés estar?

Este artículo se basa en datos de organismos oficiales incluyendo CERT.ar (Dirección Nacional de Ciberseguridad de Argentina), Banco Mundial, informes de empresas de seguridad como Fortinet, Sophos, IBM, Kaspersky, estudios de ManageEngine, Cámara Argentina de Comercio y Servicios, y análisis de Mordor Intelligence. Todas las estadísticas citadas corresponden a estudios publicados entre 2023 y 2025.