Yahoo Finanzas Pymes pierden hasta 155,000 dólares por ciberataques: ¿Cuáles son los más comunes?
Con el desarrollo del Internet y la computación en general, las pequeñas y medianas empresas (pymes) descubrieron un mundo de posibilidades que les permite tener un mayor alcance en ventas y control en sus operaciones y bases de datos; sin embargo, esto también abrió el camino para nuevas formas de fraudes y delincuencia.
Con el tiempo estos ciberataques han tomado una relevancia cada vez mayor, principalmente porque ya se puede medir y dimensionar cuánto pueden llegar a afectar a las pymes, un informe elaborado por Kaspersky calculó que un ataque de este tipo puede representar pérdidas de hasta 155,000 dólares, si se suma el daño a su reputación y la afectación a sus operaciones que compromete directamente su viabilidad.
Hay dos principales causas por las cuales las pymes se están volviendo un blanco de ataque, el primero es que estos emprendimientos no disponen de grandes presupuestos para su ciberseguridad y la segunda es la equivocada idea de que, por el tamaño de las empresas, este tipo de negocios no es blanco de la ciberdelincuencia.
"Las pymes tienen un papel muy relevante en la economía de la región. Estas empresas administran datos, mueven dinero e información sensible que los cibercriminales pueden monetizar. Por ello, ha crecido el número de ataques contra este sector”, advierte Claudio Martinelli, director General para América Latina en Kaspersky.
México, el país más atacado
El estudio señaló que México es el país que más ciberataques ha recibido en los últimos dos años, tan sólo en el 2021 se detectaron 123,640 y para 2022 se registraron 323,434, teniendo un aumento del 161 por ciento. Una situación alarmante, teniendo en cuenta que el segundo país que más recibe este tipo de ataques es Brasil con 215,580 en 2022.
En términos generales, en América Latina existe un alza preocupante en los ciberataques, Chile es el país con un mayor aumento porcentual con 371%, pasó de 17,000 casos en 2021 a 80,546 en 2022, así mismo, los casos en Colombia crecieron 307%, eran 39,627 casos en 2021 y para 2022 se reportaron 161,589.
De las 27 millones de pymes que hay en Latinoamérica, se calcula que el 25% ha sufrido algún incidente de ciberseguridad y que el 30% no cuenta con un software de seguridad en los equipos que maneja.
“Es un mito creer que, por ser negocios pequeños, las pymes no están en la mira de la ciberdelincuencia. Nuestras estadísticas de los primeros meses de 2022 demuestran que también son un blanco fácil, especialmente si no están protegidas. Por ello, es urgente que los emprendimientos consideren a la ciberseguridad como un elemento indispensable y busquen una solución que les garantice una protección adecuada y continua “, comenta Daniela Álvarez de Lugo, Gerente General, Norte de Latinoamérica de Kaspersky.
Ante esta situación, la compañía especializada en seguridad informática identifica las cuatro estafas más comunes que pueden enfrentar las pymes.
1. Amenazas internas: robo de datos de exempleados
Los colaboradores que abandonan la empresa pueden llevarse información confidencial, como bases de datos de clientes y proveedores. Al 56% de los líderes empresariales en México les preocupa que antiguos trabajadores utilicen estas bases para comenzar su propio negocio, o que compartan información de la empresa con sus nuevos empleadores.
En este contexto, sólo seis de cada 10 empresas mexicanas pueden asegurar que sus antiguos empleados no tienen acceso a esta información almacenada en la nube.
2. Robo de contraseñas corporativas
Este tipo de robo, que se realiza a través de programas maliciosos, se ejecuta cuando un colaborador da clic en algún enlace fraudulento o abre un archivo infectado disfrazado de una solicitud de presupuesto, CV o incluso, algo sencillo relacionado con la comunicación interna. El objetivo de esta estafa es conseguir acceso a la banca por Internet de la empresa, ya que es mucho más rentable para el delincuente, pues las empresas, aún si son pequeñas, mueven más dinero en línea que la mayoría de los consumidores comunes.
3. Secuestro de datos bancarios al navegar por Internet
Los delincuentes introducen un código malicioso (web skimmers) en páginas populares, como tiendas de productos y servicios, que solicitan datos de tarjetas de crédito. En esta estafa, el "virus" permanece oculto recogiendo los datos de pago de las víctimas para enviarlos a los estafadores. Al ser más atractivas y con un monto límite mayor, los cibercriminales ponen su atención en las tarjetas de crédito corporativas.
4. Infiltración a la red empresarial
Este ataque ganó popularidad gracias a la tendencia del trabajo remoto que incrementó durante la pandemia, tanto para grandes como para pequeñas empresas. Esta táctica consiste en intentos repetidos y exhaustivos de adivinar las contraseñas corporativas para acceder a la red empresarial. Una vez dentro, el delincuente buscará datos confidenciales y luego instalará un ransomware.
Para las empresas que tiene colaboradores a distancia han implementado un Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés), este programa permite a las áreas de Tecnología de la Información de las empresas monitorear y administrar los equipos que utilizan los empleados en sus domicilios, esto ayuda a prevenir malas prácticas y detectar algún ciberataque en proceso.
