Las amenazas y ataques virtuales son cada vez más comunes, por lo mismo, contar con recursos y estrategias para evitar este tipo de problemas, es fundamental.
Sin importar el tamaño de la empresa, actualmente, existen distintos elementos que se pueden considerar a la hora de proteger los datos de una organización. Al respecto, Kaspersky, compañía global de ciberseguridad, elaboró un informe en el que se señala que, tras sufrir un ciberataque, las pymes pueden enfrentar pérdidas económicas de hasta $155 mil dólares, impactando en su reputación y generando daños que pueden comprometer sus operaciones y viabilidad.
Las causas de estos ataques varían, pero entre estas está que, tradicionalmente, los emprendimientos no disponen de grandes presupuestos de ciberseguridad y la falsa idea de que este sector no es blanco de la ciberdelincuencia.
Al respecto, Kaspersky alerta sobre las cuatro estafas más comunes que pueden enfrentar al estar cada vez más conectados a internet:
1. Amenazas internas: robo de datos corporativos por parte de exempleados. Colaboradores que abandonan la empresa pueden llevarse información confidencial, como bases de datos de clientes. A más de la mitad de los líderes empresariales de América Latina (60%) les preocupa que antiguos trabajadores utilicen estas bases para comenzar su propio negocio, por ejemplo, o que compartan información interna de la empresa con sus nuevos empleadores (69%).
2. Robo de contraseñas corporativas a través de programas maliciosos (trojan stealers): esta táctica inicia cuando un colaborador da click en algún enlace fraudulento o abre un archivo infectado disfrazado de una solicitud de presupuesto, CV, o incluso, algo sencillo relacionado con la operatividad de la organización.
3. Secuestro de datos bancarios al navegar por internet: los cibercriminales introducen un código malicioso (web skimmers) en páginas populares, como tiendas de productos y servicios, que solicitan datos de tarjetas de crédito. En esta estafa, el "virus" permanece oculto recogiendo los datos de pago de las víctimas para enviarlos a los delincuentes.
4. Infiltración a la red empresarial a través de ataques de fuerza bruta: en general, este ataque ganó popularidad gracias a la tendencia del trabajo remoto que se incrementó durante la pandemia, tanto para grandes como para pequeñas empresas. Esta táctica consiste en intentos repetidos y exhaustivos de adivinar las contraseñas corporativas para acceder a la red empresarial. Una vez dentro, el delincuente buscará datos confidenciales y luego instalará un ransomware.
