Los métodos más frecuentes para propagar malware son a través de la suplantación de software o plataformas.
Las pequeñas y medianas empresas (pymes) enfrentan varios retos día a día, como la rentabilidad y gestiones administrativas; sin embargo, a inicios de 2024, se ha registrado un aumento de ataques cibernéticos, el cual significa otro reto que deben asumir las pymes.
De manera que, a nivel mundial, creció 5% las infecciones cibernéticas que sufrieron las pymes durante el primer trimestre de 2024, a comparación del año pasado, de acuerdo con el estudio “Ciberseguridad en las pymes: Necesaria ante las Crecientes Amenazas”, realizado por Kaspersky.
A causa de este aumento, los ataques representan pérdidas económicas de hasta 155,000 dólares, un riesgo que las pymes deben evitar a toda costa para no tener una desestabilidad financiera e incluso llegar a la quiebra.
De acuerdo con el estudio, 2,402 de trabajadores de pymes, encontraron malware y software no deseado dentro de programas o imitaciones de otras plataformas.
Asimismo, hallaron 4,110 archivos únicos que se distribuían como si fueran software para pymes, lo que representó un aumento del 8% a comparación con el año pasado, lo cual es una señal de que aumenta la actividad de los atacantes hacia estas empresas.
Ataques más frecuentes: troyano y phishing
Entre los ataques más frecuentes está el conocido malware Caballo de Troya o troyano, el cual se hace pasar por un software legítimo para permitir a los atacantes acceder al sistema e información de la víctima.
Según Kaspersky, este malware es sumamente peligroso por su capacidad para sobrepasar las medidas de seguridad tradicionales, por lo que los ciberdelincuentes optan por utilizar este método de ciberataque. En tanto, durante enero y abril del presente año, se registraron 100,465 ataques de troyanos.
Por otra parte, el phishing se mantiene como una amenaza dentro del sector de las pymes ya que existe mayor vulnerabilidad, porque el modo de operar es cuando los empleados reciben enlaces que a primera vista parecen legítimos como portales corporativos, plataformas bancarias y servicios populares.
Sin embargo, el problema inicia cuando las víctimas confían en estos sitios, inician sesión y sin darse cuenta, brindan información de carácter privado, como contraseñas, correos y demás información personal, así como credenciales de donde labora.
A causa de esto, se desencadenan ciberataques automatizados, lo que compromete la información sensible y seguridad de la empresa.
“Este importante sector de la economía tiende a minimizar su exposición al riesgo de ataques cibernéticos, pensando que su tamaño las mantiene fuera del radar de los criminales; sin embargo, la falta de medidas de ciberseguridad adecuadas las convierte en objetivos muy atractivos para los atacantes. Estas amenazas pueden desencadenar serios problemas financieros, e incluso poner en riesgo la viabilidad de las pymes”, comenta Judith Tapia, gerente de producto para el consumidor para México en Kaspersky.
Recomendaciones para proteger a las pymes ante un ciberataque
Las pymes contribuyen a la economía del país, debido a que son las responsables de general el 72% de los empleos, de acuerdo con datos del Instituto Nacional de Estadística y Geografía (Inegi).
Por ende, para protegerse de los intereses de los ciberdelincuentes, Kaspersky hace las siguientes recomendaciones:
» Actualizaciones constantes: Sin importar el sistema operativo y software, es crucial actualizarlos para evitar que haya alguna vulnerabilidad y se convierta en una amenaza.
» Realizar copias de seguridad: Ante un ataque de ransomware o una violación de datos en una pyme, las consecuencias recaen en la reputación, exposición de datos sensibles como de los clientes y proveedores, así como generar altos costos para recuperarla, por lo que se aconseja crear más de una copia de seguridad.
» Capacitaciones al personal: Debido a que cada vez son más sofisticados los ciberataques, en ocasiones resulta difícil distinguir entre un sitio seguro y uno malicioso, se recomienda ofrecer capacitación regular sobre prácticas básicas de seguridad cibernética.
» Tener un sistema de ciberseguridad: Además de las capacitaciones, las pymes pueden optar por sistemas que ofrezcan ciberseguridad que requieran una administración mínima pero que al mismo tiempo protejan contra el malware, ransomware, apropiación de cuentas y fraudes en línea.
Fuente: El economista