Según Kaspersky, los ciberataques a PyMEs aumentaron un 5% durante el primer trimestre

De acuerdo con la firma, las vulneraciones que involucran malware y software malicioso pueden generar pérdidas económicas de hasta 155,000 dólares por incidente.

Las pequeñas y medianas empresas (PyMEs) están enfrentando un aumento en su vulnerabilidad ante los ciberataques, de acuerdo con el informe "Ciberseguridad en las PyMEs: Necesaria ante las Crecientes Amenazas" de Kaspersky.

A nivel global, las infecciones cibernéticas en este sector experimentaron un crecimiento del 5% durante el primer trimestre de 2024, en comparación con el mismo periodo del año anterior.

Lo más preocupante es que estos ataques, que involucran malware y software malicioso, pueden generar pérdidas económicas que alcanzan hasta 155,000 dólares por incidente, lo que pone en peligro la estabilidad financiera de muchas PyMEs, según la firma.

El informe destacó que los cibercriminales están utilizando técnicas cada vez más avanzadas para engañar a los empleados de las PyMEs e infiltrarse en sus sistemas.

Cerca de 2,400 trabajadores en este tipo de empresas se encontraron con malware oculto en programas o imitaciones de software legítimo, representando un incremento del 8% en este tipo de ataques en comparación con el año anterior.

Entre las amenazas más comunes, los troyanos se presentan como el principal riesgo. Estos programas maliciosos, que suelen disfrazarse de software legítimo, lograron evadir las medidas de seguridad tradicionales en más de 100,000 ocasiones entre enero y abril de 2024.

A diferencia de los virus, los troyanos no se replican, lo que les permite operar de manera más discreta y ser más difíciles de detectar.

Asimismo, se identificó un incremento en los ataques de phishing, en los que los empleados reciben enlaces fraudulentos que simulan ser de servicios populares o plataformas bancarias. Al ingresar su información, los ciberdelincuentes obtienen acceso a credenciales de usuario y contraseñas, comprometiendo seriamente la seguridad de la empresa.

Consulta también: Las barreras que enfrentan las empresas en México ante la inteligencia artificial generativa.

‘Las PyMEs subestiman el riesgo cibernético’
Judith Tapia, gerente de producto para el consumidor en Kaspersky México, señaló que muchas PyMEs tienden a subestimar el riesgo de los ciberataques, creyendo que su tamaño las hace menos atractivas para los delincuentes.

“No obstante, la ausencia de medidas de ciberseguridad adecuadas las convierte en blancos muy atractivos. Estas amenazas pueden provocar serias complicaciones financieras e incluso poner en riesgo la viabilidad de las PyMEs”, afirmó Tapia.

Adicionalmente, las PyMEs enfrentan desafíos adicionales debido a su rol fundamental en las economías emergentes.

Según datos de la ONU, el 70% del empleo en estos mercados proviene de este tipo de empresas. Sin embargo, acceder a financiamiento para mejorar sus medidas de seguridad resulta desproporcionadamente complicado, dejándolas más expuestas a los ciberataques.

Consejos de Kaspersky
Para enfrentar las crecientes amenazas cibernéticas y proteger a las PyMEs, Kaspersky sugiere implementar las siguientes medidas de ciberseguridad:

- Mantener el software actualizado. Es vital que todos los programas, como Adobe, Microsoft Office, así como los sistemas operativos como Windows, iOS y Android, estén siempre al día.

- Realizar copias de seguridad. La protección de datos es esencial, ya que un ataque de ransomware o una violación de datos puede tener consecuencias graves para la reputación y operación de la empresa. Realizar copias de seguridad periódicas asegura que, en caso de un ataque, los datos críticos puedan recuperarse de manera rápida.

- Capacitar al personal. A menudo, los empleados representan el eslabón más vulnerable en la cadena de ciberseguridad. Los ciberdelincuentes emplean técnicas de ingeniería social para engañarlos y obtener acceso a información confidencial.

Existen soluciones especialmente diseñadas para proteger a las pequeñas empresas contra las amenazas más frecuentes, como malware, ransomware y fraudes en línea.

Fuente: Reuters