Cuáles son las estafas más comunes a las que se enfrentan las Pymes
Las Pymes son un objetivo principal de una gran parte de los ciberataques, por lo que es primordial que tomen medidas para su prevención y para una mejor gestión en caso de que se produzcan estos ataques. Aquí te damos los detalles.
En 2022 los especialistas de Kaspersky detectaron un crecimiento en el número de ataques dirigidos a las Pequeñas y medianas empresas (Pymes) en Latinoamérica. Siendo Chile (371%) y Colombia (307%) las naciones que tuvieron el mayor crecimiento porcentual.
Sin embargo, México (161%) y Brasil (140%) son los dos países donde se registraron el mayor número de ataques. Argentina fue el país que tuvo el menor crecimiento (28%) y Perú la única nación donde se presentó un decrecimiento (-38%).
De acuerdo con un informe de Kaspersky, tras sufrir un ciberataque, las Pymes pueden enfrentar pérdidas económicas de hasta US$155 mil, impactando en su reputación y generando daños que pueden comprometer sus operaciones y viabilidad, dice Claudio Martinelli, Director General para América Latina en Kaspersky.
"Las Pymes tienen un papel muy relevante en la economía de la región. Estas empresas administran datos, mueven dinero e información sensible que los cibercriminales pueden monetizar. Por ello, ha crecido el número de ataques contra este sector”, advierte Martinelli.
Ante este escenario, Kaspersky alerta a los pequeños negocios sobre las 4 estafas más comunes que pueden enfrentar al estar cada vez más conectadas a Internet:
1. Amenazas internas: robo de datos corporativos por parte de exempleados
Colaboradores que abandonan la empresa pueden llevarse información confidencial, como bases de datos de clientes.
A más de la mitad de los líderes empresariales de Latinoamérica (60%) les preocupa que antiguos trabajadores utilicen estas bases para comenzar su propio negocio, por ejemplo, o que compartan información interna de la empresa con sus nuevos empleadores (69%).
Una de las causas por las que este robo es exitoso es el Shadow IT, un fenómeno que se produce cuando los empleados utilizan herramientas de trabajo en línea, sin consultar al equipo de TI de la empresa, porque son gratuitas o tienen mejores funciones y les permiten acceder a la información de su organización.
En este contexto, sólo el 51% de las empresas latinoamericanas puede asegurar que sus antiguos empleados no tienen acceso a esta información almacenada en la nube.
2. Robo de contraseñas corporativas a través de programas maliciosos (trojan stealers)
Esta táctica inicia cuando un empleado da clic en algún enlace fraudulento o abre un archivo infectado disfrazado de una solicitud de presupuesto, CV o incluso, algo sencillo relacionado con la operatividad de la organización.
El objetivo de este tipo de estafa es conseguir acceso a la banca por Internet de la empresa, ya que es mucho más rentable para el delincuente, pues las empresas, aún si son pequeñas, mueven más dinero en línea que la mayoría de los consumidores comunes.
3. Secuestro de datos bancarios al navegar por Internet
Los cibercriminales introducen un código malicioso (web skimmers) en páginas populares, como tiendas de productos y servicios, que solicitan datos de tarjetas de crédito.
En esta estafa, el "virus" permanece oculto recogiendo los datos de pago de las víctimas para enviarlos a los delincuentes.
Al ser más atractivas y con un monto límite mayor, los cibercriminales ponen su atención en las tarjetas de crédito corporativas.
4. Infiltración a la red empresarial a través de ataques de fuerza bruta
En general, este ataque ganó popularidad gracias a la tendencia del trabajo remoto que incrementó durante la pandemia, tanto para grandes como para pequeñas empresas.
Esta táctica consiste en intentos repetidos y exhaustivos de adivinar las contraseñas corporativas para acceder a la red empresarial.
Una vez dentro, el delincuente buscará datos confidenciales y luego instalará un ransomwar
Cuáles son las estafas más comunes a las que se enfrentan las Pymes
Las Pymes son un objetivo principal de una gran parte de los ciberataques, por lo que es primordial que tomen medidas para su prevención y para una mejor gestión en caso de que se produzcan estos ataques. Aquí te damos los detalles.
En 2022 los especialistas de Kaspersky detectaron un crecimiento en el número de ataques dirigidos a las Pequeñas y medianas empresas (Pymes) en Latinoamérica. Siendo Chile (371%) y Colombia (307%) las naciones que tuvieron el mayor crecimiento porcentual.
Sin embargo, México (161%) y Brasil (140%) son los dos países donde se registraron el mayor número de ataques. Argentina fue el país que tuvo el menor crecimiento (28%) y Perú la única nación donde se presentó un decrecimiento (-38%).
De acuerdo con un informe de Kaspersky, tras sufrir un ciberataque, las Pymes pueden enfrentar pérdidas económicas de hasta US$155 mil, impactando en su reputación y generando daños que pueden comprometer sus operaciones y viabilidad, dice Claudio Martinelli, Director General para América Latina en Kaspersky.
"Las Pymes tienen un papel muy relevante en la economía de la región. Estas empresas administran datos, mueven dinero e información sensible que los cibercriminales pueden monetizar. Por ello, ha crecido el número de ataques contra este sector”, advierte Martinelli.
Ante este escenario, Kaspersky alerta a los pequeños negocios sobre las 4 estafas más comunes que pueden enfrentar al estar cada vez más conectadas a Internet:
1. Amenazas internas: robo de datos corporativos por parte de exempleados
Colaboradores que abandonan la empresa pueden llevarse información confidencial, como bases de datos de clientes.
A más de la mitad de los líderes empresariales de Latinoamérica (60%) les preocupa que antiguos trabajadores utilicen estas bases para comenzar su propio negocio, por ejemplo, o que compartan información interna de la empresa con sus nuevos empleadores (69%).
Una de las causas por las que este robo es exitoso es el Shadow IT, un fenómeno que se produce cuando los empleados utilizan herramientas de trabajo en línea, sin consultar al equipo de TI de la empresa, porque son gratuitas o tienen mejores funciones y les permiten acceder a la información de su organización.
En este contexto, sólo el 51% de las empresas latinoamericanas puede asegurar que sus antiguos empleados no tienen acceso a esta información almacenada en la nube.
2. Robo de contraseñas corporativas a través de programas maliciosos (trojan stealers)
Esta táctica inicia cuando un empleado da clic en algún enlace fraudulento o abre un archivo infectado disfrazado de una solicitud de presupuesto, CV o incluso, algo sencillo relacionado con la operatividad de la organización.
El objetivo de este tipo de estafa es conseguir acceso a la banca por Internet de la empresa, ya que es mucho más rentable para el delincuente, pues las empresas, aún si son pequeñas, mueven más dinero en línea que la mayoría de los consumidores comunes.
3. Secuestro de datos bancarios al navegar por Internet
Los cibercriminales introducen un código malicioso (web skimmers) en páginas populares, como tiendas de productos y servicios, que solicitan datos de tarjetas de crédito.
En esta estafa, el "virus" permanece oculto recogiendo los datos de pago de las víctimas para enviarlos a los delincuentes.
Al ser más atractivas y con un monto límite mayor, los cibercriminales ponen su atención en las tarjetas de crédito corporativas.
4. Infiltración a la red empresarial a través de ataques de fuerza bruta
En general, este ataque ganó popularidad gracias a la tendencia del trabajo remoto que incrementó durante la pandemia, tanto para grandes como para pequeñas empresas.
Esta táctica consiste en intentos repetidos y exhaustivos de adivinar las contraseñas corporativas para acceder a la red empresarial.
Una vez dentro, el delincuente buscará datos confidenciales y luego instalará un ransomwar