De acuerdo con un informe de Kaspersky, tras sufrir un ciberataque, las PyMEs pueden enfrentar pérdidas económicas de hasta $155 mil dólares, impactando en su reputación y generando daños que pueden comprometer sus operaciones y viabilidad. Las causas de estos ataques varían, pero entre estas está que, tradicionalmente, los emprendimientos no disponen de grandes presupuestos de ciberseguridad y la falsa idea de que este sector no es blanco de la ciberdelincuencia.
Según el reporte Panorama Digital de las micro, pequeñas y medianas empresas (Mipymes) de 2021 realizado por GIA Consultores, en la región de Centroamérica (incluída República Dominicana) existen 1,559,155 Mipymes. Guatemala, Costa Rica y El Salvador son los países con la mayor cantidad de empresas de este sector. En una menor escala se encuentran República Dominicana y Panamá.
La realidad es que el año pasado, los especialistas de Kaspersky detectaron un crecimiento en el número de ataques dirigidos a las PyMEs en Latinoamérica, siendo Chile (371%) y Colombia (307%) las naciones que tuvieron el mayor crecimiento porcentual. Sin embargo, fueron México (161%) y Brasil (140%) los países donde se registraron el mayor número de ataques. Argentina fue el país que tuvo el menor crecimiento (28%) y Perú la única nación donde se presentó un decrecimiento (-38%).
Ante este escenario, Kaspersky alerta a los pequeños negocios sobre las 4 estafas más comunes que pueden enfrentar al estar cada vez más conectadas a Internet:
- Amenazas internas: robo de datos corporativos por parte de exempleados. Colaboradores que abandonan la empresa pueden llevarse información confidencial, como bases de datos de clientes. A más de la mitad de los líderes empresariales de América Latina (60%) les preocupa que antiguos trabajadores utilicen estas bases para comenzar su propio negocio, por ejemplo, o que compartan información interna de la empresa con sus nuevos empleadores (69%).
Una de las causas por las que este robo es exitoso es el Shadow IT, un fenómeno que se produce cuando los empleados utilizan herramientas de trabajo en línea, sin consultar al equipo de TI de la empresa, porque son gratuitas o tienen mejores funciones y les permiten acceder a la información de su organización. En este contexto, sólo el 51% de las empresas latinoamericanas puede asegurar que sus antiguos empleados no tienen acceso a esta información almacenada en la nube.
- Robo de contraseñas corporativas a través de programas maliciosos (trojan stealers). Esta táctica inicia cuando un empleado da clic en algún enlace fraudulento o abre un archivo infectado disfrazado de una solicitud de presupuesto, CV o incluso, algo sencillo relacionado con la operatividad de la organización. El objetivo de este tipo de estafa es conseguir acceso a la banca por Internet de la empresa, ya que es mucho más rentable para el delincuente, pues las empresas, aún si son pequeñas, mueven más dinero en línea que la mayoría de los consumidores comunes.
- Secuestro de datos bancarios al navegar por Internet. Los cibercriminales introducen un código malicioso (web skimmers) en páginas populares, como tiendas de productos y servicios, que solicitan datos de tarjetas de crédito. En esta estafa, el «virus» permanece oculto recogiendo los datos de pago de las víctimas para enviarlos a los delincuentes. Al ser más atractivas y con un monto límite mayor, los cibercriminales ponen su atención en las tarjetas de crédito corporativas.
- Infiltración a la red empresarial a través de ataques de fuerza bruta. En general, este ataque ganó popularidad gracias a la tendencia del trabajo remoto que incrementó durante la pandemia, tanto para grandes como para pequeñas empresas. Esta táctica consiste en intentos repetidos y exhaustivos de adivinar las contraseñas corporativas para acceder a la red empresarial. Una vez dentro, el delincuente buscará datos confidenciales y luego instalará un ransomware.
«Las PyMEs tienen un papel muy relevante en la economía de la región. Estas empresas administran datos, mueven dinero e información sensible que los cibercriminales pueden monetizar. Por ello, ha crecido el número de ataques contra este sector”, advierte Claudio Martinelli, Director General para América Latina en Kaspersky. “Un ataque exitoso a cualquier emprendimiento puede implicarle altísimos costos financieros y de reputación, o incluso, provocar su cierre definitivo, por ello es indispensable que cuenten con una herramienta adecuada para su protección además de implementar mejores prácticas y políticas de seguridad”, concluyó.
Para más información sobre ciberseguridad para PyMEs, visite nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.comPara cualquier información adicional comunicarse a: +502 41211379 o al correo electrónico kasperskypr@techpr.guru
¿Ya conoces nuestro canal de YouTube?
