Según un estudio reciente de Kaspersky, los troyanos siguen siendo el ataque más común contra las PyMEs, con más de 100,000 incidentes en el primer trimestre del año.
Las pequeñas y medianas empresas están enfrentando un aumento alarmante en los ciberataques, según el estudio de Kaspersky, ‘Ciberseguridad en las PyMEs: Necesaria ante las Crecientes Amenazas’. A nivel mundial, las infecciones en estas empresas crecieron un 5% durante el primer trimestre de 2024 en comparación con el año pasado, subrayando una creciente vulnerabilidad. Lo más preocupante es que estos ataques pueden causar pérdidas económicas de hasta 155,000 dólares, poniendo en riesgo la estabilidad financiera de muchas PyMEs.
La cantidad de usuarios de estas empresas que encontraron malware y software no deseado escondido en programas o que imitaba otros programas fue de 2,402. Esto incluye 4,110 archivos únicos distribuidos como si fueran software para PyMEs, lo que demuestra un aumento del 8% en comparación con el año pasado, y evidencia que la actividad de los atacantes sigue en creciendo de manera considerable.
Los troyanos siguen siendo la forma más frecuente de ataque. Son especialmente peligrosos porque, a diferencia de los virus, no pueden autorreplicarse y suelen imitar al software legítimo. Su capacidad para eludir las medidas de seguridad tradicionales los hace una herramienta muy popular y efectiva para los ciberdelincuentes. En este sentido, Kaspersky registró 100.465 ataques de troyanos en el periodo comprendido entre enero y abril de 2024.
Por otro lado, el phishing sigue siendo una amenaza constante en el sector y puede tener consecuencias catastróficas para las empresas. Los empleados reciben enlaces a páginas web aparentemente legítimas que imitan servicios populares, portales corporativos y plataformas bancarias online. Una vez que las víctimas inician sesión, divulgan involuntariamente nombres de usuario y contraseñas a los ciberdelincuentes o desencadenan ciberataques automatizados, comprometiendo la información sensible y la seguridad de la empresa.
“Muchas empresas subestiman su riesgo de ataque, creyendo que no son lo suficientemente grandes para ser objetivo. Sin embargo, un gran número de PyMEs no usa ninguna solución de ciberseguridad, lo que las convierte en blancos atractivos para los delincuentes. Estos ataques pueden provocar crisis financieras o incluso la quiebra. Por eso, es crucial implementar soluciones de seguridad integral que incluyan administración de contraseñas y protección contra errores humanos para prevenir vulnerabilidades. Esto permitirá que las pequeñas y medianas empresas puedan crecer con mayor confianza”, aseguró Carolina Mojica, gerente de producto para el consumidor para las regiones Norte y Sur de América Latina en Kaspersky.
Proteger el sector de las pymes de los crecientes intereses de los ciberdelincuentes es crucial para los retos económicos, sociales y medioambientales mundiales que se avecinan, especialmente en las economías emergentes en crecimiento. Según datos de la ONU, 7 de cada 10 puestos de trabajo en las economías emergentes corresponden a este sector, mientras que el acceso a la financiación es desproporcionadamente difícil, lo que dificulta que las empresas del sector se protejan contra los ataques.
Para proteger tu negocio de las ciberamenazas, Kaspersky recomienda:
- Mantener las actualizaciones al día: Es crucial que todo software y sistemas operativos, como Adobe, Microsoft Office, Windows, iOS y Android, estén siempre actualizados para evitar que vulnerabilidades se conviertan en amenazas para la empresa.
- Realizar copias de seguridad: Proteger los datos debe ser una prioridad, ya que un ataque de ransomware o una violación de datos en una pequeña empresa puede tener consecuencias graves para su reputación y funcionamiento, además de generar altos costos.
- Capacitar a los empleados: En la cadena de ciberseguridad, el empleado es a menudo el eslabón más débil debido a su desconocimiento en seguridad digital. Los ciberdelincuentes utilizan técnicas de ingeniería social para engañar a los trabajadores. Es importante ofrecer capacitación regular sobre prácticas básicas de seguridad cibernética.
- Implementar una solución de ciberseguridad específica para PyMEs: Utiliza un producto diseñado para pequeñas empresas que requiera una administración mínima, protegiendo contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas. Por ejemplo, Kaspersky Small Office Security ofrece protección contra malware y la reversión de actividades maliciosas, asegura la protección de servidores de archivos mediante políticas de contraseñas, resguarda detalles de pago durante transacciones en línea y permite cifrar datos confidenciales en los dispositivos.
Las pequeñas y medianas empresas que busquen soluciones adaptadas a sus necesidades específicas pueden consultar con Kaspersky. Su equipo de expertos está preparado para ofrecer recomendaciones personalizadas y la solución más adecuada para cada caso.
Para más formación, puedes leer la investigación completa en Securelist.