Estos son los ciberataques más frecuentes que sufren las pymes

  • Seguridad

La probabilidad de que las pymes sufran un incidente de seguridad es tres veces mayor que la de las compañías de más tamaño y, además, un ciberataque tiene un alto coste para ellas. Entre los más habituales figuran el robo de contraseñas para acceder a la red corporativa, los ataques web y los realizados contra el Protocolo de Escritorio Remoto (RDP).

En 2021, las pequeñas empresas tenían tres veces más probabilidades de ser víctimas de estafadores que las empresas más grandes. El coste medio de un solo ciberataque se ha disparado de 34.000 dólares a poco menos de 200.000. Además de los golpes financieros, estas empresas han tenido que asumir honorarios legales, sanciones, daños a la reputación y la pérdida de clientes, reveses de los que muchas pequeñas empresas no pueden recuperarse.

Para evitar tales pérdidas, los propietarios de negocios deben cuidar mejor la seguridad en línea de su negocio. La ciberseguridad de una empresa comienza ante todo con sus empleados. Según informes públicos, el empleado medio tiene acceso a más de 11 millones de archivos. La información a la que tienen acceso puede variar desde información financiera o datos de clientes hasta los secretos del desarrollo de su empresa. Los ciberdelincuentes son conscientes de esto, por lo que la mayoría de los ataques a las empresas se llevan a cabo a través de sus empleados, que a menudo no están capacitados en los riesgos asociados con su rol.

Los investigadores de Kaspersky han recopilado datos sobre los ataques más frecuentes a los que se enfrentan las pequeñas y medianas empresas de todo el mundo y han descubierto que el número total de ataques entre enero y abril de 2022 ha aumentado significativamente en comparación con el año anterior. Véase como ejemplo la progresión de Trojan-PSW (Password Stealing Ware), un malware que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa y robar información confidencial. Pues bien, el número de detecciones de este malware aumentó en casi una cuarta parte en comparación con el mismo período en 2021, superando los cuatro millones.

Otra herramienta de ataque popular utilizada en pequeñas empresas son los ataques de Internet, específicamente, páginas web con redireccionamientos a exploits, sitios que contienen exploits y otros programas maliciosos, centros de C&C de botnets, etc. El número de estos ataques también aumentó en el primer trimestre de 2022, hasta los 35,4 millones, en comparación con los 32,5 millones de infecciones detectadas en 2021.

Con el cambio hacia el trabajo remoto, muchas empresas han introducido el Protocolo de Escritorio Remoto (RDP), para permitir que los equipos en la misma red corporativa se conecten entre sí y se acceda de forma remota, incluso cuando los empleados están en casa. Pero esto pone en peligro la seguridad de sus dispositivos y los sistemas corporativos de una empresa, ya que RDP es de particular interés para los ciberdelincuentes. El número total de ataques contra el RDP ha disminuido ligeramente, pero no en todos los países. Por ejemplo, en el primer trimestre de 2021 hubo alrededor de 47,5 millones de ataques en los Estados Unidos, mientras que para el mismo período en 2022 el número había aumentado a 51 millones.

"Con el cambio al trabajo remoto y la introducción de numerosas tecnologías avanzadas en las operaciones diarias, incluso de las pequeñas empresas, las medidas de seguridad deben evolucionar para respaldar estas configuraciones sofisticadas. Los ciberdelincuentes ya están muy por delante de la curva, tanto que prácticamente todas las organizaciones experimentarán un intento de ataque en algún momento. Para las pequeñas empresas de hoy, no es una cuestión de si ocurrirá un incidente de ciberseguridad, sino cuándo. Tener personal capacitado y un especialista en TI ya no es un lujo, sino una parte imprescindible del desarrollo de su negocio", comenta Denis Parinov, investigador de seguridad de Kaspersky.