Incrementan los ciberataques a pymes de Latinoamérica
De acuerdo con un estudio realizado por Kaspersky, compañía especializada en el desarrollo de soluciones de ciberseguridad, durante enero y abril de 2022, pequeñas y medianas empresas (pymes) de la región se han enfrentado a tres amenazas que representan un peligro para ellas: el troyano Password Stealing Ware (PSW), ataques de internet y al protocolo de escritorio remoto.
Estas amenazas permiten a los ciberdelincuentes acceder a la red corporativa y comprometer al negocio. Cifras de la compañía indican que, tras un ciberataque, las pymes pueden registrar pérdidas económicas y de reputación hasta por US$155 000.
El troyano-PSW es un malware capaz de robar contraseñas y permite a los atacantes obtener acceso a la red corporativa y robar información confidencial. Los países de Latinoamérica más afectados por esta amenaza son: México, con 323 434 detecciones en 2022; Brasil, con 215 580; y Colombia con 161 589.
Otro tipo de amenazas que han incrementado son los ataques de internet. Estas se refieren a las páginas web que redirigen a los usuarios a sitios que contienen exploits, programas maliciosos que tienen códigos ejecutables capaces de aprovecharse de una o más vulnerabilidades.
Los países de la región que tuvieron un mayor número de detecciones fueron Brasil, con 2 667 000, Perú con 750 000, Colombia con 674 000, seguidos de México con 610 000.
Con modalidades de trabajo como la remota e híbrida, algunas empresas han optado por incorporar el protocolo de escritorio remoto, tecnología que permite que las computadoras existentes se conecten a la misma red corporativa y accedan de forma remota. Los ciberdelincuentes han aprovechado estos sistemas para atacar a pymes latinoamericanas. Los países más afectados son Brasil, Colombia y México.
“Los emprendedores latinoamericanos son ejemplo de resiliencia y arduo trabajo: enfrentan por sí mismos la responsabilidad de mantener sus negocios a flote, realizar informes financieros, cumplir obligaciones tributarias, pagar sueldos y garantizar la calidad de sus productos o servicios, entre otras cosas. En este escenario, tienen poco tiempo para ocuparse de la ciberseguridad. Sin embargo, este ‘descuido’ en cuanto a la seguridad informática no pasa desapercibido por los ciberdelincuentes, quienes no piensan dos veces para aprovecharlo”, dijo Jaime Berditchevsky, director general para México en Kaspersky.
Las recomendaciones de la compañía para las pymes son:
- Identificar los riesgos.
- Mantener las actualizaciones al día.
- Realizar copias de seguridad.
- Capacitar a colaboradores.
- Utilizar soluciones de ciberseguridad de acuerdo a sus necesidades.