Kaspersky reveló que entre enero y abril de 2022, las pequeñas y medianas empresas llamadas ‘PyMEs‘ de América Latina enfrentaron tres ciberamenazas que representan un peligro creciente en la región: el Troyano-PSW, los ataques de internet y los ataques al Protocolo de Escritorio Remoto, los cuales amenazan a la red corporativa y comprometer al negocio.
Todo esto pone en alerta, pues tras un ciberataque las PyMEs pueden enfrentar pérdidas económicas y de reputación hasta por US$155 mil dólares.
En la recopilación de datos sobre los ataques más frecuentes que enfrentan las empresas de este segmento y descubrieron que en América Latina, el Troyano-PSW (Password Stealing Ware), malware que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa y robar información confidencial, ha afectado a todos los países, principalmente a México, Brasil y Colombia.
Entre los países que obtienen el mayor número de detecciones fueron México (123, 640 en 2021 y 323,434 en 2022) y Brasil (88,432 en 2021 y 215,580 en 2022); sin embargo, Colombia ( 39,627 en 2021 y 161, 589) y Chile (17, 069) fueron las naciones que tuvieron el mayor crecimiento porcentual. Argentina fue el país que tuvo el menor crecimiento (21, 659 en 2021 y 27, 825 en 2022) y en contraste, Perú tuvo un decrecimiento, pues pasó de 54,316 detecciones en 2021 a 33,724 en 2022.
Otra popular herramienta que los ciberdelincuentes utilizan contra las PyMEs latinoamericanas son los ataques de Internet: se trata de páginas web que redirigen a los usuarios hacia sitios que contienen exploits; es decir, un conjunto de programas maliciosos que tienen códigos ejecutables capaces de aprovecharse de una o más vulnerabilidades en el software local o remoto de la computadora.
Con el cambio hacia el trabajo a distancia, muchas empresas han introducido el Protocolo de escritorio remoto (RDP, por sus siglas en inglés), una tecnología que permite que las computadoras existentes en la misma red corporativa se conecten y accedan de forma remota, incluso cuando los empleados están en casa. A nivel global, el número total de ataques al RDP ha disminuido ligeramente, pero este no es el caso de América Latina:
“Los emprendedores latinoamericanos son ejemplo de resiliencia y arduo trabajo: enfrentan por sí mismos la responsabilidad de mantener sus negocios a flote, realizar informes financieros, cumplir obligaciones tributarias, pagar sueldos y garantizar la calidad de sus productos o servicios, entre otras cosas. En este escenario, tienen poco tiempo para ocuparse de la ciberseguridad. Sin embargo, este ‘descuido’ en cuanto a la seguridad informática no pasa desapercibido por los ciberdelincuentes, quienes no piensan dos veces para aprovecharlo”, comenta Jaime Berditchevsky, director general para México en Kaspersky.
Kaspersky aconseja esto a las PyMEs:
- Identificar los riesgos: como cualquier otra empresa, las PyMEs deben tener claridad sobre cuáles son sus riesgos en materia de ciberseguridad. Por ello vale la pena que realicen un inventario para identificar: Cuántos equipos informáticos tienen y si son propios o rentados. Todos los dispositivos que puedan estar conectados a Internet, incluyendo móviles ¿Dónde se almacena la información sensible de la empresa? De esta manera sabrás qué debes proteger.
- Mantener las actualizaciones al día: Todo software, como Adobe, Microsoft Office, y sistemas operativos, como Windows, iOS, Android, en todos los dispositivos deben estar actualizados para evitar vulnerabilidades que puedan convertirse en una amenaza para la empresa.
- Realizar copias de seguridad: Resguardar correctamente los datos debería considerarse una prioridad, pues en una empresa pequeña, una violación de datos o ataque de ransomware puede tener un impacto directo en su reputación, funcionamiento e inclusive, generar costos muy elevados.
- Capacitar a los colaboradores: en la cadena de ciberseguridad, el empleado es el eslabón más débil; los ciberdelincuentes son conscientes de ello y lanzan ataques con técnicas de ingeniería social que logran engañar a los trabajadores. Programa de manera frecuente una capacitación básica en higiene de ciberseguridad.
- Proteger el negocio con una solución para PyMEs: Usa un producto de ciberseguridad dedicado para pequeñas empresas que exija una administración mínima que permita a los empleados hacer su trabajo principal pero que proteja contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas. Kaspersky Small Office Security protege contra el malware y revierte las actividades maliciosas, ayuda a mantener los servidores de archivos protegidos al hacer cumplir la política de contraseñas; protege los detalles de pago durante los pagos en línea y permite el cifrado para mantener los datos confidenciales protegidos en los dispositivos.