Entre enero y abril de 2022, las pequeñas y medianas empresas (PyME) de América Latina han enfrentado tres amenazas que representan un peligro creciente para los emprendedores de la región: el Troyano-PSW, los ataques de internet y los ataques al Protocolo de Escritorio Remoto, amenazas que permiten a los ciberdelincuentes acceder a la red corporativa y comprometer al negocio. Cifras de la compañía revelan que, tras un ciberataque, las PyME pueden enfrentar pérdidas económicas y de reputación hasta por US$155 mil dólares.
Los investigadores de la compañía recopilaron datos sobre los ataques más frecuentes que enfrentan las empresas de este segmento y descubrieron que, en América Latina, el Troyano-PSW (Password Stealing Ware), malware que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa y robar información confidencial, ha afectado a todos los países, principalmente a México, Brasil y Colombia.
Los dos países con el mayor número de detecciones fueron México (123, 640 en 2021 y 323,434 en 2022) y Brasil (88,432 en 2021 y 215,580 en 2022); sin embargo, Colombia (39,627 en 2021 y 161, 589) y Chile (17, 069) fueron las naciones que tuvieron el mayor crecimiento porcentual. Argentina fue el país que tuvo el menor crecimiento (21, 659 en 2021 y 27, 825 en 2022) y en contraste, Perú tuvo un decrecimiento, pues pasó de 54,316 detecciones en 2021 a 33,724 en 2022.
Otra popular herramienta que los ciberdelincuentes utilizan contra las PyMEs latinoamericanas son los ataques de Internet: se trata de páginas web que redirigen a los usuarios hacia sitios que contienen exploits; es decir, un conjunto de programas maliciosos que tienen códigos ejecutables capaces de aprovecharse de una o más vulnerabilidades en el software local o remoto de la computadora.
Con el cambio hacia el trabajo a distancia, muchas empresas han introducido el Protocolo de escritorio remoto (RDP, por sus siglas en inglés), una tecnología que permite que las computadoras existentes en la misma red corporativa se conecten y accedan de forma remota, incluso cuando los empleados están en casa. A nivel global, el número total de ataques al RDP ha disminuido ligeramente, pero este no es el caso de América Latina:
“Para las pequeñas empresas, ya no se trata de saber si ocurrirá un incidente de ciberseguridad, si no de cuándo sucederá. Contar con una estrategia de seguridad en TI no es un lujo, sino una parte imprescindible del desarrollo del negocio”, señala Andrea Fernández, Gerente General, Sur de Latinoamérica (SOLA), de la marca, quien recuerda que en el mercado existen soluciones específicas para los emprendimientos: “se trata de productos que no requieren habilidades especiales para ser administradas y son capaces de proteger todos los dispositivos comerciales conectados: computadoras personales, servidores y dispositivos móviles”.
Para proteger a las PyME, la compañía aconseja a los emprendedores:
- Identificar los riesgos: como cualquier otra empresa, las PyME deben tener claridad sobre cuáles son sus riesgos en materia de ciberseguridad. Por ello vale la pena que realicen un inventario para identificar:
- Cuántos equipos informáticos tienen y si son propios o rentados.
- Todos los dispositivos que puedan estar conectados a Internet, incluyendo móviles
- ¿Dónde se almacena la información sensible de la empresa? De esta manera sabrás qué debes proteger.
- Mantener las actualizaciones al día: Todo software, como Adobe, Microsoft Office, y sistemas operativos, como Windows, iOS, Android, en todos los dispositivos deben estar actualizados para evitar vulnerabilidades que puedan convertirse en una amenaza para la empresa.
- Realizar copias de seguridad: Resguardar correctamente los datos debería considerarse una prioridad, pues en una empresa pequeña, una violación de datos o ataque de ransomware puede tener un impacto directo en su reputación, funcionamiento e inclusive, generar costos muy elevados.
- Capacitar a los colaboradores: en la cadena de ciberseguridad, el empleado es el eslabón más débil; los ciberdelincuentes son conscientes de ello y lanzan ataques con técnicas de ingeniería social que logran engañar a los trabajadores. Programa de manera frecuente una capacitación básica en higiene de ciberseguridad.
- Proteger el negocio con una solución para PyMEs Usa un producto de ciberseguridad dedicado para pequeñas empresas que exija una administración mínima que permita a los empleados hacer su trabajo principal, pero que proteja contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas. Kaspersky Small Office Security protege contra el malware y revierte las actividades maliciosas, ayuda a mantener los servidores de archivos protegidos al hacer cumplir la política de contraseñas; protege los detalles de pago durante los pagos en línea y permite el cifrado para mantener los datos confidenciales protegidos en los dispositivos.