Table of Contents
Las pyme son muy interesantes para quienes se dedican a los ataques cibernéticos y, de hecho, existe toda una industria de estafas cuyo objetivo son los emprendimientos.
Los ciberataques no son exclusivos de las grandes compañías, durante el último año, expertos de Kaspersky detectaron un crecimiento en el número de ataques dirigidos a las pyme.
Siendo Chile (371 por ciento) y Colombia (307 por ciento) las naciones que tuvieron el mayor crecimiento porcentual.
Sin embargo, fueron México (161 por ciento) y Brasil (140 por ciento) los países donde se registraron el mayor número de ataques.
Incremento de los ataques cibernéticos
Este aumento está relacionado con la digitalización que ha experimentado el sector y por la falsa creencia de que la ciberseguridad a menudo es demasiado complicada.
Y, a veces, innecesaria, especialmente cuando los emprendedores se enfrentan a muchas responsabilidades.
No obstante, esta indiferencia está siendo aprovechada por los ciberdelincuentes que se valen de diversos vectores de ataque, los cuales detallamos a continuación:
1. Robo de contraseñas corporativas mediante programas maliciosos (troyanos)
Se produce cuando un empleado descuidado instala un malware con solo hacer clic en un archivo enviado por correo electrónico.
O quizás, en un enlace fraudulento que se disfraza de cualquier tarea rutinaria: procesar una solicitud de presupuesto, descargar una factura o un documento.
El objetivo final de ese malware es obtener acceso a la banca por Internet de la empresa y obtener la mayor cantidad de dinero posible.
Robar empresas es mucho más rentable para el delincuente, ya que cualquier “PC” mueve más dinero que la mayoría de los consumidores comunes.
2. Cuando se navega por Internet
Técnicamente, los delincuentes fuerzan la inserción de código malicioso (web skimmers) en páginas populares.
Como por ejemplo, tiendas y servicios en línea que necesitan solicitar detalles de tarjetas de crédito.
En esta estafa, el “virus” se oculta mediante la recopilación de datos de pago de los visitantes para enviárselos al delincuente.
Nuevamente, las tarjetas de crédito corporativas son mucho más rentables, ya que el límite diario es más alto.
TE PUEDE INTERESAR ▶️ DESAFÍOS GLOBALES QUE NO PODEMOS IGNORAR
3. Intrusiones en la red por contraseñas débiles
Estas son explotadas en ataques de fuerza bruta – RDP brute force, en inglés) es un problema reciente y cobró importancia al inicio de la pandemia.
Y fue debido a la masificación del trabajo remoto tanto para grandes como para pequeñas empresas.
Este ataque implica intentos repetidos y exhaustivos de adivinar las contraseñas corporativas para acceder a la red.
Una vez dentro, el delincuente buscará datos confidenciales para robar y luego instalará ransomware.
4. Estafas de ingeniería social
Son la cuarta amenaza contra las pyme; los formatos más comunes son el robo de WhatsApp corporativo y las llamadas fraudulentas de delincuentes.
Los cuales se hacen pasar por empleados del banco para intentar obtener los datos financieros de la empresa o engañar a los colaboradores.
5. Robo de datos corporativos por parte de empleados que abandonan la compañía y que extraen información confidencial
Un estudio de Kaspersky reveló que solo el 51 por ciento de los líderes confía en que sus antiguos empleados no tienen acceso a información de la empresa.
Mientras que solo el 53 por ciento está seguro de que sus excolaboradores no pueden usar las cuentas corporativas.
Una de las causas de esta estafa es el Shadow IT, fenómeno que ocurre cuando los empleados usan servicios personales en línea en el trabajo.
Por ejemplo, para acceder a la lista de clientes en línea y terminan llevándose esta información cuando se van o son despedidos.
Para protegerse, las pyme necesitan encontrar alternativas efectivas que tengan en cuenta sus necesidades.
Por ello, es importante que las tecnologías de protección para este sector sean fáciles de instalar y administrar pero que al mismo tiempo aseguren la protección corporativa.
Opciones para cuidar el entorno
Las tácticas de ciberdelincuencia son cada vez más complejas y sofisticadas.
Por lo tanto, con la transformación digital y la introducción de numerosas tecnologías avanzadas en las operaciones diarias, incluso de las pequeñas empresas, las medidas de seguridad también deben evolucionar.
Para las pyme no se trata de si ocurrirá un incidente de ciberseguridad, sino de cuándo.
Por esta razón, contar con personal capacitado, educar a especialistas en IT y utilizar las últimas herramientas de protección profesional ya no es un lujo.
Se ha convertido en una parte imprescindible parta el desarrollo continuo de cualquier empresa, ya sea que esté empezando o lleve varios años en el mercado.
Lo invitamos a tener en cuentas estas sugerencias
- Asegure sus sistemas con un software de protección actualizado.
- Capacite a sus empleados frente a eventuales ataques cibernéticos.
- Evite compartir información clave con todo el mundo.
- Mantenga contraseñas seguras para el uso de sus sistemas.
- Informe sobre las diferentes técnicas de ingeniería social que pueden motiva a abrir enlaces sospechosos.
- Proteja su información con respaldos permanentes
🔹 Por Claudio Martinelli, director general para América Latina en Kaspersky
