Según un estudio reciente de Kaspersky, titulado “Ciberseguridad en las pymes: Necesaria ante las Crecientes Amenazas”, el número de infecciones cibernéticas en estas empresas a nivel mundial ha crecido un 5% durante el primer trimestre de 2024 en comparación con el año anterior, lo que da cuenta de una mayor vulnerabilidad de este sector.
Los resultados del sondeo advierten que los daños provocados por los ciberdelincuentes pueden alcanzar los 155.000 dólares por incidente, una cifra que podría poner en peligro la estabilidad financiera de muchos emprendimientos.
La cantidad de usuarios de estas empresas que encontraron malware y software no deseado escondido en programas o que imitaba otros programas fue de 2.402. Esto incluye 4.110 archivos únicos distribuidos como si fueran software para pymes, lo que demuestra un aumento del 8% en comparación con el año pasado, y evidencia que la actividad de los atacantes sigue en creciendo de manera considerable.
Entre los métodos de ataque más comunes se encuentran los troyanos, que a menudo imitan software legítimo según el reporte. A diferencia de los virus, los troyanos no pueden replicarse, pero son extremadamente efectivos para evadir medidas de seguridad tradicionales. Kaspersky reportó 100.465 ataques de troyanos entre enero y abril de 2024, lo que confirma su predominancia como herramienta clave en los ataques cibernéticos.
El phishing es otra amenaza constante para los emprendimientos. En este tipo de ataque, los empleados son engañados para que accedan a páginas web que imitan plataformas corporativas o bancarias. Al ingresar sus credenciales, sin saberlo, entregan información valiosa a los ciberdelincuentes, lo que puede desencadenar violaciones de seguridad devastadoras para las empresas.
Carolina Mojica, gerente de producto para el consumidor en Kaspersky, advierte que muchas pymes subestiman su riesgo de ataque, creyendo que no son un objetivo atractivo debido a su tamaño. Sin embargo, muchas carecen de soluciones de ciberseguridad adecuadas, lo que las convierte en blancos fáciles. Mojica señala que “estos ataques pueden llevar a crisis financieras o incluso la quiebra, y enfatiza la importancia de implementar soluciones de seguridad integrales, como la administración de contraseñas y la capacitación de empleados”.
Dado que el 70% de los empleos en economías emergentes dependen de las pymes, la protección de este sector frente a los ciberataques es vital no solo para su estabilidad, sino también para el crecimiento económico global.
Según datos de la ONU, 7 de cada 10 puestos de trabajo en las economías emergentes corresponden a este sector, mientras que el acceso a la financiación es desproporcionadamente difícil, lo que dificulta que las empresas del sector se protejan contra los ataques.
Para proteger los negocio de las ciberamenazas, Kaspersky recomienda:
Mantener las actualizaciones al día: Es crucial que todo software y sistemas operativos, como Adobe, Microsoft Office, Windows, iOS y Android, estén siempre actualizados para evitar que vulnerabilidades se conviertan en amenazas para la empresa.
Realizar copias de seguridad: Proteger los datos debe ser una prioridad, ya que un ataque de ransomware o una violación de datos en una pequeña empresa puede tener consecuencias graves para su reputación y funcionamiento, además de generar altos costos.
Capacitar a los empleados: En la cadena de ciberseguridad, el empleado es a menudo el eslabón más débil debido a su desconocimiento en seguridad digital. Los ciberdelincuentes utilizan técnicas de ingeniería social para engañar a los trabajadores. Es importante ofrecer capacitación regular sobre prácticas básicas de seguridad cibernética.
Implementar una solución de ciberseguridad específica para pymes: Se sugiere usar un producto diseñado para pequeñas empresas que requiera una administración mínima, protegiendo contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas.
