Las PyMEs de América Latina sufren un creciente número de ciberataques
Entre enero y abril de 2022, las pequeñas y medianas empresas (PyMEs) de América Latina se han enfrentado a tres amenazas que representan un peligro creciente para los emprendedores de la región: el Troyano-PSW, los ataques de internet y los ataques al Protocolo de Escritorio Remoto, amenazas que permitan a los ciberdelincuentes acceder a la red corporativa y comprometer al negocio.
Según datos proporcionados por Kaspersky revelan un aumento de triple digito en ataques para el robo de contraseñas en México, Brasil, Colombia y Chile en 2022
Entre enero y abril de 2022, las pequeñas y medianas empresas (PyMEs) de América Latina se han enfrentado a tres amenazas que representan un peligro creciente para los emprendedores de la región: el Troyano-PSW, los ataques de internet y los ataques al Protocolo de Escritorio Remoto, amenazas que permiten a los ciberdelincuentes acceder a la red corporativa y comprometer al negocio. Cifras de Kaspersky revelan que, tras un ciberataque, las PyMEs pueden enfrentar pérdidas económicas y de reputación hasta por US$ 155 mil dólares.
Los investigadores de la compañía recopilaron datos sobre los ataques más frecuentes que enfrentan las empresas de este segmento y muy bien que, en América Latina, el Troyano-PSW (Password Stealing Ware), malware que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa y robar información confidencial, ha afectado a todos los países, principalmente a México, Brasil y Colombia.
Los dos países con el mayor número de detecciones fueron México (123, 640 en 2021 y 323,434 en 2022) y Brasil (88,432 en 2021 y 215,580 en 2022); sin embargo, Colombia (39.627 en 2021 y 161.589) y Chile (17.069 en 2021 y 80.546 en 2022) fueron las naciones que tuvieron el mayor crecimiento porcentual. Argentina fue el país que tuvo el menor crecimiento (21, 659 en 2021 y 27, 825 en 2022) y en contraste, Perú tuvo un decrecimiento, pues pasó de 54,316 detecciones en 2021 a 33,724 en 2022.
Otra herramienta popular que los ciberdelincuentes utilizan contra las PyMEs latinoamericanas son los ataques de Internet: se trata de páginas web que redirigen a los usuarios hacia sitios que contienen exploits ; es decir, un conjunto de programas maliciosos que tienen códigos ejecutables capaces de aprovecharse de una o más vulnerabilidades en el software local o remoto de la computadora.
Con el cambio hacia el trabajo a distancia, muchas empresas han introducido el Protocolo de escritorio remoto (RDP, por sus siglas en inglés), una tecnología que permite que las computadoras existentes en la misma red corporativa se conecten y accedan de forma remota, incluso cuando los empleados estan en casa. A nivel global, el número total de ataques al RDP ha disminuido ligeramente, pero este no es el caso de América Latina:
“Para las pequeñas empresas, ya no se trata de saber si ocurrirá un incidente de ciberseguridad, sino de cuándo sucederá. Contar con una estrategia de seguridad en TI no es un lujo, sino una parte imprescindible del desarrollo del negocio”, señala Andrea Fernández, Gerente General, Sur de Latinoamérica de Kaspersky, quien recuerda que en el mercado existen soluciones específicas para los emprendimientos: “ se trata de productos que no requieren habilidades especiales para ser administradas y son capaces de proteger todos los dispositivos comerciales conectados: computadoras personales, servidores y dispositivos móviles”.
Para proteger a las PyMEs, Kaspersky aconseja a los emprendedores:
- Identificar los riesgos: como cualquier otra empresa, las PyMEs deben tener claridad sobre sus riesgos en materia de ciberseguridad. Por ello vale la pena que realicen un inventario para identificar:
- Cuántos equipos informáticos tienen y si son propios o alquilados.
- Todos los dispositivos que pueden estar conectados a Internet, incluyendo móviles
- ¿Dónde se almacena la información sensible de la empresa? De esta manera sabrás qué debes proteger.
- Mantener las actualizaciones al día: Todo software, como Adobe, Microsoft Office, y sistemas operativos, como Windows, iOS, Android, en todos los dispositivos deben estar actualizados para evitar vulnerabilidades que puedan convertirse en una amenaza para la empresa.
- Realizar copias de seguridad: Resguardar correctamente los datos que requieren una prioridad, pues en una empresa pequeña, una violación de datos o un ataque de ransomware puede tener un impacto directo en su reputación, funcionamiento e inclusive, generar costos muy elevados.
- Capacitar a los colaboradores: en la cadena de ciberseguridad, el empleado es el eslabón más débil; los ciberdelincuentes son conscientes de ello y lanzan ataques con técnicas de ingeniería social que logran engañar a los trabajadores. Programa de manera frecuente una capacitación básica en higiene de ciberseguridad.
- Proteger el negocio con una solución para PyMEs: Usa un producto de ciberseguridad dedicado para pequeñas empresas que exija una administración mínima que permita a los empleados hacer su trabajo principal pero que proteja contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas. Kaspersky Small Office Security protege contra el malware y revierte las actividades maliciosas, ayuda a mantener los servidores de archivos protegidos al hacer cumplir la política de contraseñas; protege los detalles de pago durante los pagos en línea y permite el cifrado para mantener los datos confidenciales protegidos en los dispositivos.