Según un reciente informe de Kaspersky Lab, compañía internacional que desarrolla soluciones y ofrece servicios de ciberseguridad, durante este año 2022 han incrementado los ciberataques a las pymes latinoamericanas.
Entre estos, la compañía destaca tres: el troyano PSW (Password Stealing Ware), los ataques de internet y los ataques al protocolo de escritorio remoto, RDP por sus siglas en inglés.
Estas amenazas facilitan a los ciberdelincuentes el acceso a las redes corporativas, lo que puede poner en riesgo no solo la operación de las pymes sino también su reputación y continuidad.
A continuación, te contamos en qué consisten cada uno de estos ciberataques, cuáles son los países en los que más se han presentado, cuáles son las causas y consecuencias y te compartimos algunas recomendaciones para prevenir la materialización de estos.
El informe publicado por Kaspersky Lab señala que entre enero y abril de 2022 las pequeñas y medianas empresas de América Latina enfrentaron, principalmente, tres tipos de amenazas o ataques cibernéticos:
Se trata de un malware que aunque se conoce desde hace algún tiempo, sigue siendo efectivo en el robo de contraseñas del personal de las empresas, permitiendo así a los cibercriminales acceder a la red corporativa para obtener información confidencial del negocio, por ejemplo, bases de datos de proveedores y clientes, información sobre el desarrollo de los procesos, datos financieros y mucho más.
Los países de la región con más casos de este tipo de ciberataque fueron:
Además, en Perú hubo 33.724 y en Argentina 27.825
La segunda amenaza que más enfrentan las pymes latinoamericanas son los ataques de internet, que básicamente consisten en hacer uso de páginas web que redireccionan a los usuarios a sitios web que usan exploits, es decir, herramientas o programas diseñados para explotar vulnerabilidades concretas por medio de códigos ejecutables.
Donde hubo más casos de este tipo de ataque cibernético fue en Brasil con 2.667.000, seguido de Perú con 750.000, Colombia con 674.000 y México con 619.000.
Debido a la pandemia generada por el coronavirus, muchas empresas, grandes, medianas y pequeñas, implementaron el trabajo remoto o teletrabajo y actualmente varias continúan bajo esta modalidad o con un modelo híbrido (presencial y remoto).
Frente a esta realidad, para seguir operando con normalidad, muchas compañías decidieron incorporar el protocolo de escritorio remoto (RDP), tecnología que facilita a las computadoras de los empleados conectarse a la red corporativa y acceder desde cualquier lugar.
Si bien esto trae ventajas, si no se tiene un adecuado sistema y cultura de protección, también representa riesgos porque los cibercriminales lo están aprovechando para atacar a las pymes. De hecho, los países más afectados con este tipo de ataque son:
De acuerdo con directivos de Kaspersky Lab, los ataques a las pymes latinoamericanas se presentan en gran medida por la falta de una cultura de seguridad informática, así como por la escasez de conocimiento técnico y de personal capacitado para evitar la materialización de amenazas como las mencionadas anteriormente.
Además, señalan, que es importante entender que tener una estrategia de seguridad en el área de tecnología no puede ser vista como un lujo, sino como una parte clave para el desarrollo y operación del negocio. Y esto, por supuesto, debe involucrar a todos los empleados.
Entre las consecuencias que puede traer para las pymes de la región ser víctima de una ataque cibernético, el informe de la compañía especializada en soluciones de ciberseguridad destaca las pérdidas económicas y reputacionales de hasta 155.000 dólares.
Sumado a esto, si una pyme no está preparada para prevenir ciberataques, podría recibir multas por parte de los entes reguladores e impactar negativamente en su continuidad.
Al igual que otras empresas, las pymes deben implementar diferentes medidas que les permitan resguardar y asegurar uno de sus activos más importantes, la información, previniendo de esta forma ciberataques de cualquier índole.
Algunas de las buenas prácticas recomendadas por Kaspersky Lab son:
Adicional a estas buenas prácticas, es conveniente contar con una herramienta tecnológica como Pirani, que con su sistema de gestión de seguridad de la información permite a las empresas de cualquier industria y tamaño administrar fácilmente los riesgos y amenazas a los que están expuestos los activos de información.
Crea una cuenta gratis y conoce más de cómo ayudamos a las empresas a garantizar la confidencialidad, integridad y disponibilidad de la información.