Entre enero y abril de 2022, las pequeñas y medianas empresas (PyMEs) de América Latina han enfrentado tres amenazas que representan un peligro creciente para los emprendedores de la región: el Troyano-PSW, los ataques de internet y los ataques al Protocolo de Escritorio Remoto, amenazas que permiten a los ciberdelincuentes acceder a la red corporativa y comprometer al negocio. Cifras de Kaspersky revelan que, tras un ciberataque, las PyMEs pueden enfrentar pérdidas económicas y de reputación hasta por US$155 mil dólares.
Los investigadores de la compañía recopilaron datos sobre los ataques más frecuentes que enfrentan las empresas de este segmento y descubrieron que, en América Latina, el Troyano-PSW (Password Stealing Ware), malware que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa y robar información confidencial, ha afectado a todos los países, principalmente a México, Brasil y Colombia.
Los dos países con el mayor número de detecciones fueron México (123, 640 en 2021 y 323,434 en 2022) y Brasil (88,432 en 2021 y 215,580 en 2022); sin embargo, Colombia ( 39,627 en 2021 y 161, 589) y Chile (17, 069 en 2021 y 80,546 en 2022) fueron las naciones que tuvieron el mayor crecimiento porcentual. Argentina fue el país que tuvo el menor crecimiento (21, 659 en 2021 y 27, 825 en 2022) y en contraste, Perú tuvo un decrecimiento, pues pasó de 54,316 detecciones en 2021 a 33,724 en 2022.
Otra popular herramienta que los ciberdelincuentes utilizan contra las PyMEs latinoamericanas son los ataques de Internet: se trata de páginas web que redirigen a los usuarios hacia sitios que contienen exploits; es decir, un conjunto de programas maliciosos que tienen códigos ejecutables capaces de aprovecharse de una o más vulnerabilidades en el software local o remoto de la computadora.
Con el cambio hacia el trabajo a distancia, muchas empresas han introducido el Protocolo de escritorio remoto (RDP, por sus siglas en inglés), una tecnología que permite que las computadoras existentes en la misma red corporativa se conecten y accedan de forma remota, incluso cuando los empleados están en casa. A nivel global, el número total de ataques al RDP ha disminuido ligeramente, pero este no es el caso de América Latina:
“Es un mito creer que, por ser negocios pequeños, las PyMES no están en la mira de la ciberdelincuencia. Nuestras estadísticas de los primeros meses de 2022 demuestran que también son un blanco fácil, especialmente si no están protegidas. Por ello, es urgente que los emprendimientos consideren a la ciberseguridad como un elemento indispensable y busquen una solución que les garantice una protección adecuada y continua“, comenta Daniela Álvarez de Lugo, Gerente General, Norte de Latinoamérica (NOLA), Kaspersky.
Para proteger a las PyMEs:
- Identificar los riesgos: como cualquier otra empresa, las PyMEs deben tener claridad sobre cuáles son sus riesgos en materia de ciberseguridad. Por ello vale la pena que realicen un inventario para identificar:
- Cuántos equipos informáticos tienen y si son propios o rentados.
- Todos los dispositivos que puedan estar conectados a Internet, incluyendo móviles
- ¿Dónde se almacena la información sensible de la empresa? De esta manera sabrás qué debes proteger.
- Mantener las actualizaciones al día: Todo software, como Adobe, Microsoft Office, y sistemas operativos, como Windows, iOS, Android, en todos los dispositivos deben estar actualizados para evitar vulnerabilidades que puedan convertirse en una amenaza para la empresa.
- Realizar copias de seguridad: Resguardar correctamente los datos debería considerarse una prioridad, pues en una empresa pequeña, una violación de datos o ataque de ransomware puede tener un impacto directo en su reputación, funcionamiento e inclusive, generar costos muy elevados.
- Capacitar a los colaboradores: en la cadena de ciberseguridad, el empleado es el eslabón más débil; los ciberdelincuentes son conscientes de ello y lanzan ataques con técnicas de ingeniería social que logran engañar a los trabajadores. Programa de manera frecuente una capacitación básica en higiene de ciberseguridad.
- Proteger el negocio con una solución para PyMEs: Usa un producto de ciberseguridad dedicado para pequeñas empresas que exija una administración mínima que permita a los empleados hacer su trabajo principal pero que proteja contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas. Kaspersky Small Office Security protege contra el malware y revierte las actividades maliciosas, ayuda a mantener los servidores de archivos protegidos al hacer cumplir la política de contraseñas; protege los detalles de pago durante los pagos en línea y permite el cifrado para mantener los datos confidenciales protegidos en los dispositivos.