Este sector se ve afectado por amenazas como el phishing, el malware, los ataques BEC y el ransomware, señala Kaspersky.
En el último año, más de la mitad de las Pequeñas y Medianas Empresas (PYMEs) de América Latina reportan un aumento de los ciberataques en contra de este sector, sin embargo 20% de ellas admite que no está adecuadamente protegida para enfrentar las ciberamenazas o bien, apenas tienen protección básica contra desafíos como el phishing, el malware, los ataques BEC y el ransomware.
De acuerdo al estudio Kaspersky IT Security Economics, basado en encuestas con profesionales de TI y Seguridad Informática de América Latina, 57% de los consultados aseguraron que en el último año ha habido un incremento en el número de ciberataques dirigidos a las PyMEs de la región, siendo el phishing el ataque más reportado con 43% de las empresas afectadas por esta amenaza.
Otros ciberataques reportados por las PyMEs de la región son instalación encubierta de malware, afectando a 37% de las empresas, ataques BEC (Business Email Compromise basados en correos falsos que suplantan la identidad de ejecutivos o socios comerciales) 28% y ransomware 20%.
En contraste, los ejecutivos consultados reconocieron que algunas de las PyMEs de la región no están debidamente protegidas en materia de ciberseguridad: 14% admitió que en su empresa tienen “brechas considerables en la protección contra las amenazas actuales” y 6% dijo que la PyME para la que trabajan tiene una protección apenas básica contra estos desafíos.
“En un entorno tan competitivo como el actual, las pequeñas y medianas empresas deben enfocar sus esfuerzos en hacer crecer su negocio, sin que las ciberamenazas se conviertan en una distracción constante. Contar con una solución de ciberseguridad confiable, que opere de manera autónoma y eficiente, permite a los responsables del negocio concentrarse en sus objetivos estratégicos, sin tener que convertirse en expertos en tecnología. La seguridad digital debe ser un habilitador del crecimiento, no una carga adicional”, comenta Claudio Martinelli, director general para América Latina en Kaspersky.
En el Día Mundial de las PyMEs, que se conmemora el 27 de junio, los expertos de Kaspersky aconsejan:
· Capacita regularmente a tu equipo: la mayoría de los ataques cibernéticos comienzan con errores humanos. Educar a los empleados sobre buenas prácticas digitales, phishing y uso seguro del correo electrónico puede reducir significativamente los riesgos.
· Mantén todos los sistemas actualizados: Asegúrate de aplicar parches y actualizaciones de software de forma regular para cerrar vulnerabilidades que podrían ser aprovechadas por los ciberdelincuentes.
· Haz respaldos frecuentes de tu información crítica: contar con copias de seguridad actualizadas y almacenadas de forma segura garantiza la continuidad del negocio ante un ataque o pérdida de datos.
· Controla los accesos y privilegios: Limita el acceso a la información según el rol de cada empleado. Implementa autenticación multifactor (MFA) y asegúrate de desactivar cuentas que ya no se utilizan.
· Implementa soluciones de EDR (Endpoint Detection and Response): Este tipo de herramientas ofrece una protección avanzada para detectar, analizar y responder de forma automática a amenazas en los dispositivos de la empresa, permitiendo actuar antes de que un incidente escale.
Para más consejos de ciberseguridad para PyMEs, visita nuestro blog.
