Los ciberataques se han vuelto una realidad que golpea a las empresas día tras día. El impacto que llegan a tener alcanza niveles de reputación y daños que comprometen sus operaciones y viabilidad; de acuerdo con el último informe de Kaspersky, una pyme que sufra un ciberataque puede enfrentar pérdidas económicas de hasta US$155 mil.

América Latina tiene alrededor de 27 millones de pymes activas, los expertos reportan que un cuarto de ellas (25%) ha sufrido incidentes de ciberseguridad, mientras que, el 30% de estas unidades económicas en la región no cuentan con un software de seguridad en sus equipos, lo que las hace más propensas a ser blancos fáciles de estos ataques.

En 2022, Kaspersky detectó un crecimiento en los ciberataques de las pymes en la región latinoamericana: México (161%) y Brasil (140%) fueron los países en donde se registraron mayor número de ataques, sin embargo, Chile (371%) y Colombia (307%) fueron las naciones que tuvieron mayor número de crecimiento porcentual. Perú fue el único país con un decrecimiento (-38%).

4 estafas más comunes para las pymes

Ante esta realidad, los expertos de la compañía internacional dedicada a la seguridad informática brindan una serie de recomendaciones para que los pequeños negocios están en alerta:

Amenazas internas. Esto sucede cuando exempleados roban datos corporativos, una de las causas por las que estos robos tienen éxito son el Shadow IT, “un fenómeno que se produce cuando los empleados utilizan herramientas de trabajo en línea, sin consultar al equipo de IT, porque son gratuitas o tienen mejores funciones y les permite acceder a la información”, detallan.

Solo el 51% de las empresas latinoamericanas pueden asegurar que sus antiguos empleados no tienen acceso a la información almacenada en la nube.

Robo de contraseñas corporativas a través de programas maliciosos. Esto sucede cuando un empleado ingresa a un enlace fraudulento o abre un archivo infectado que va disfrazado de una solicitud de presupuesto, CV, u operatividad de la organización. Lo que buscan estas estafas es conseguir acceso a la banca por internet de la empresa.

“Cuando las empresas son más pequeñas, mueven más dinero en línea que la mayoría de los consumidores comunes”, aseguran los expertos.

Secuestro de datos bancarios al navegar por internet. Lo que hacen los atacantes es introducir un código malicioso en páginas comunes, como tiendas de productos y servicios que solicitan datos de tarjetas de crédito. El virus se oculta para recoger la información de pago. Las tarjetas de crédito corporativas suelen ser más atractivas por tener un monto de límite mayor.

Infiltración a la red empresarial por ataques de fuerza bruta. Fue un ciberataque que aumentó sus números por la tendencia de trabajo remoto, y consiste en intento repetidos de adivinar contraseñas corporativas para acceder a la red empresarial, buscar datos confidenciales y luego instalar un ransomware.

Bajo este contexto, Claudio Martinelli, Director General para América Latina en Kaspersky enfatiza en la importancia estar preparados y alertas: “Un ataque exitoso a cualquier emprendimiento puede implicar altísimos costos financieros y de reputación, o incluso, provocar su cierre definitivo, por ello es indispensable que cuenten con una herramienta adecuada para protección, además de implementar mejores prácticas y políticas de seguridad”.