Docta Magazine

Robo de contraseñas, programas maliciosos… así son los ciberataques a las mipymes

Entre enero y abril, las mipymes enfrentaron ciberataques como el Troyano-PSW y al Protocolo de Escritorio Remoto.

Las micro, pequeñas y medianas empresas (mipymes) no solo enfrentan un constante reto de digitalización frente a las grandes corporaciones o compañías de base tecnológica (startups), una vez que entran al mundo de internet son víctimas de ciberataques y no cuentan con la protección de otras organizaciones mejor preparadas.

Jaime Berditchevsky, director general para México en Kaspersky, apunta que “los emprendedores latinoamericanos son ejemplo de resiliencia y arduo trabajo: enfrentan por sí mismos la responsabilidad de mantener sus negocios a flote, realizar informes financieros, cumplir obligaciones tributarias, pagar sueldos y garantizar la calidad de sus productos o servicios”.

En este escenario, tienen poco tiempo para ocuparse de la ciberseguridad. Sin embargo, este ‘descuido’ en cuanto a la seguridad informática no pasa desapercibido por los ciberdelincuentes, quienes no piensan dos veces para aprovecharlo”, advierte en el marco del Día de las Micro, Pequeñas y Medianas Empresas que se conmemoró este 27 de junio.

De acuerdo con Kaspersky entre enero y abril de este año las mipymes de América Latina han enfrentado tres amenazas concretas: el Troyano-PSW, los ataques de internet y los ataques al Protocolo de Escritorio Remoto, actos que permiten a los ciberdelincuentes acceder a la red corporativa y comprometer al negocio.

Las mipymes son la base empleadora del país. Se estima que representan el 99% de las unidades económicas con más de 4 millones de empresas, y aportan más del 40% del Producto Interno Bruto (PIB) de México. Aun con esa importancia para la economía nacional, este sector enfrenta una brecha de ciberseguridad importante.

Cifras de Kaspersky revelan que los costos para las pymes que revelan una infracción se estiman en 93,000 dólares, mientras que en los casos en los que la incidencia llega a los medios a través de una filtración, los daños alcanzan los 155,000 de dólares, monto que para una compañía de este tamaña podría representar la continuidad o no del negocio.

Los investigadores de la compañía recopilaron datos sobre los ataques más frecuentes que enfrentan las mipymes en América Latina y descubrieron que el Troyano-PSW (Password Stealing Ware), un malware que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa y robar información confidencial, ha afectado a todos los países de la región, pero con acento en México, Brasil y Colombia.

Los dos países con el mayor número de detecciones fueron México (123, 640 en 2021 y 323,434 en 2022) y Brasil (88,432 en 2021 y 215,580 en 2022). Es notorio el incremento de los ciberataques de un periodo a otro, pero Colombia (39,627 en 2021 y 161, 589) y Chile (17, 069) fueron las naciones que tuvieron el mayor crecimiento porcentual.ás información: 60% de ataques a cibernéticos a empresas son por ‘mala configuración’: estudio

Otra popular herramienta que los ciberdelincuentes utilizan contra las mipymes latinoamericanas son los ataques de Internet: se trata de páginas web que redirigen a los usuarios hacia sitios que contienen exploits, es decir, un conjunto de programas maliciosos que tienen códigos ejecutables capaces de aprovecharse de una o más vulnerabilidades en el software local o remoto de la computadora.

Con el cambio hacia el trabajo a distancia, muchas empresas han introducido el Protocolo de escritorio remoto (RDP, por sus siglas en inglés), una tecnología que permite que las computadoras existentes en la misma red corporativa se conecten y accedan de forma remota, incluso cuando los empleados están en casa. A nivel global, el número total de ataques al RDP ha disminuido ligeramente, pero este no es el caso de América Latina.

Un consejo de Kaspersky para las mipymes es “identificar los riesgos, como cualquier otra empresa deben tener claridad sobre cuáles son sus riesgos en materia de ciberseguridad”. Para ello vale la pena que realicen un inventario para identificar:

  • Cuántos equipos informáticos tienen y si son propios o rentados.
  • Todos los dispositivos que puedan estar conectados a Internet, incluyendo móviles
  • ¿Dónde se almacena la información sensible de la empresa? De esta manera sabrás qué debes proteger.
  • Mantener las actualizaciones al día: Todo software, como Adobe, Microsoft Office, y sistemas operativos, como Windows, iOS, Android, en todos los dispositivos deben estar actualizados para evitar vulnerabilidades que puedan convertirse en una amenaza para la empresa.
  • Realizar copias de seguridad: Resguardar correctamente los datos debería considerarse una prioridad, pues en una empresa pequeña, una violación de datos o ataque de ransomware puede tener un impacto directo en su reputación, funcionamiento e inclusive, generar costos muy elevados.
  • Capacitar a los colaboradores: en la cadena de ciberseguridad, el empleado es el eslabón más débil; los ciberdelincuentes son conscientes de ello y lanzan ataques con técnicas de ingeniería social que logran engañar a los trabajadores. Programa de manera frecuente una capacitación básica en higiene de ciberseguridad.

Además es recomendable usar “un producto de ciberseguridad dedicado para pequeñas empresas que exija una administración mínima que permita a los empleados hacer su trabajo principal pero que proteja contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas”.

Kaspersky Small Office Security protege contra el malware y revierte las actividades maliciosas, ayuda a mantener los servidores de archivos protegidos al hacer cumplir la política de contraseñas; protege los detalles de pago durante los pagos en línea y permite el cifrado para mantener los datos confidenciales protegidos en los dispositivos”, apuntó la compañía.

Zamarrón, Israel. (28 de junio de 2022). Robo de contraseñas, programas maliciosos… así son los ciberataques a las mipymes. Forbes México. Recuperado de: https://www.forbes.com.mx/robo-de-contrasenas-programas-maliciosos-asi-son-los-ciberataques-a-las-mipymes.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.