No es exagerado decir que las pequeñas y medianas empresas (PyMEs) son la columna vertebral de la economía global. Según la ONU, representan más del 70 % de todos los negocios y más del 50 % de los puestos de trabajo en todo el mundo. Y aunque el 27 de junio celebramos el Día de las Pequeñas y Medianas Empresas, para conmemorar esta ocasión me gustaría aprovechar esta oportunidad para crear conciencia sobre la creciente necesidad de apoyo para una pieza tan importante de la economía mundial, especialmente en el contexto actual en el que el mundo se enfrenta a múltiples amenazas, con el aumento de ciberataques siendo una de ellas.
Los ciberataques masivos como los de Solar Winds, Colonial Pipeline o JBS, por supuesto, ocupan los titulares internacionales. Pero, ¿son las grandes empresas los únicos objetivos? La respuesta es con seguridad ‘no’; además, las PyMEs son mucho más vulnerables a la ciberdelincuencia lo que haceimprescindible que los directores de las PyMEs adopten una actitud proactiva en cuanto a la ciberseguridad del negocio.
Síguenos en Google Noticias para mantenerte siempre informado
De hecho, la ciberseguridad a menudo puede parecer demasiado complicada y, a veces, innecesaria, especialmente cuando los propietarios de pequeñas empresas se enfrentan a otras tareas no menos importantes, como la producción, los informes financieros, el marketing y las ventas, los presupuestos ajustados, etcétera, y todo al mismo tiempo. Sin embargo, esta indiferencia por la seguridad informática está siendo aprovechada por los ciberdelincuentes.
Nuestros investigadores estudiaron la dinámica de los ataques cibernéticos a las PyMEs durante el primer trimestre de 2022 en comparación con el mismo período de 2021 para identificar qué amenazas representan un peligro cada vez mayor para los empresarios.
Entre las tendencias actuales, destacaron un número cada vez mayor de detecciones de software para el robo de contraseñas (Trojan-PSW), que creció casi un 25 % en comparación con el mismo período de 2021. Este malware, que roba contraseñas y permite a los atacantes obtener acceso a una red corporativa y robar información confidencial, ha afectado a todos los países de América Latina, principalmente a México, Brasil y Colombia. Otro tipo popular de ataques a las pequeñas empresas son los ataques de Internet que utilizan páginas web con redireccionamientos a exploits y otros programas maliciosos. La cantidad de estos ataques también aumentó drásticamente en el primer trimestre de 2022. Perú, Indonesia, Estados Unidos y Egipto se vieron particularmente afectados por el malware web, y la cantidad de ataques en esos países se multiplicó varias veces durante el año pasado.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
Y, por último, pero no menos importante, están los ataques a través del Protocolo de Escritorio Remoto (RDP), introducido por tantas empresas con el cambio hacia el trabajo remoto. Esta tecnología permite que las computadoras en la misma red corporativa se conecten entre sí y se acceda de forma remota.
Es más, durante el último año, las pequeñas empresas eran tres veces más probables de ser víctimas de estafadores que las empresas más grandes. El costo promedio de un ataque cibernético es más de $155K para las pequeñas empresas. Pero además de las pérdidas financieras, las víctimas tienen que lidiar con honorarios legales, multas por incumplimiento, daños a la reputación y pérdida de clientes. Está claro que no muchas PyMEs tienen los recursos para recuperarse de eso.
Para evitar tales pérdidas, los dueños de negocios deben cuidar mejor la seguridad de TI de su negocio.
Dado que la seguridad cibernética de una empresa comienza ante todo con sus empleados, para proteger el negocio, es crucial educar a los empleados y brindarles capacitaciones periódicas sobre seguridad cibernética. Luego, por supuesto, viene el uso de soluciones de protección profesional para endpoints y servidores de correo con capacidades antiphishing para disminuir la posibilidad de infección a través de correos electrónicos de phishing; tomar medidas clave de protección de datos, como el uso de protección con contraseña, cifrar los dispositivos de trabajo y garantizar que se realicen copias de seguridad de los datos; y mantener los dispositivos de trabajo físicamente seguros, siempre bloqueándolos y utilizando contraseñas seguras y software de encriptación. Incluso las pequeñas empresas con recursos de TI limitados aún necesitan proteger todos sus dispositivos de trabajo, incluidas las computadoras y los teléfonos móviles, de las ciberamenazas.
Escuchamos mucho sobre ataques de phishing, violaciones de datos, ransomware y ataques APT dirigidos. Estas tácticas de ciberdelincuencia son cada vez más complejas y sofisticadas. Por lo tanto, con la transformación digital y la introducción de numerosas tecnologías avanzadas en las operaciones diarias, incluso de las pequeñas empresas, las medidas de seguridad también deben evolucionar.
Los ciberdelincuentes ya están muy por delante de la curva; tanto es así que prácticamente todas las organizaciones experimentarán un intento de ataque en algún momento. Para las pequeñas empresas de hoy, no se trata de si ocurrirá un incidente de ciberseguridad, sino de cuándo. Contar con personal capacitado, educar a especialistas en TI y utilizar las últimas herramientas de protección profesional ya no es un lujo; es una parte imprescindible del desarrollo continuo de cualquier PyME.
Contacto:
Eugene es un experto en ciberseguridad de renombre mundial y empresario. Es cofundador y Director General de Kaspersky, proveedor privado de soluciones de ciberseguridad y protección de endpoints más grande del mundo que trabaja, entre otros con la INTERPOL y Europol en temas contra el cibercrimen. *
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
