PyMEs de América Latina enfrentan un creciente número de ciberataques

Toluca, Méx.- Cifras de la empresa de ciberseguridad Kaspersky, revelan un aumento de triple digito en ataques para el robo de contraseñas en México, Brasil, Colombia y Chile entre enero y abril de 2022, siendo las pequeñas y medianas empresas (PyMEs) de América Latina las que han enfrentado tres amenazas que representan un peligro creciente para los emprendedores de la región: el Troyano-PSW, los ataques de internet y los ataques al Protocolo de Escritorio Remoto.
Los investigadores de la compañía señalaron que estas amenazas permiten a los ciberdelincuentes acceder a la red corporativa y comprometer al negocio, ya que tras un ciberataque, las PyMEs pueden enfrentar pérdidas económicas y de reputación hasta por 155 mil dólares.
En este sentido, recopilaron datos sobre los ataques más frecuentes que enfrentan las empresas de este segmento y descubrieron que, en América Latina, el Troyano-PSW (Password Stealing Ware), malware que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa y robar información confidencial, ha afectado a todos los países, principalmente a México, Brasil y Colombia.
Los dos países con el mayor número de detecciones fueron México (123 mil 640 en 2021 y 323 mil 434 en 2022) y Brasil (88 mil 432 en 2021 y 215 mil 580 en 2022); sin embargo, Colombia (39 mil 627 en 2021 y 161 mil 589) y Chile (17 mil 069) fueron las naciones que tuvieron el mayor crecimiento porcentual. Argentina fue el país que tuvo el menor crecimiento (21 mil 659 en 2021 y 27 mil 825 en 2022) y en contraste, Perú tuvo un decrecimiento, pues pasó de 54 mil 316 detecciones en 2021 a 33 mil724 en 2022.
Otra popular herramienta que los ciberdelincuentes utilizan contra las PyMEs latinoamericanas son los ataques de Internet: se trata de páginas web que redirigen a los usuarios hacia sitios que contienen exploits; es decir, un conjunto de programas maliciosos que tienen códigos ejecutables capaces de aprovecharse de una o más vulnerabilidades en el software local o remoto de la computadora.
Con el cambio hacia el trabajo a distancia, muchas empresas han introducido el Protocolo de escritorio remoto (RDP, por sus siglas en inglés), una tecnología que permite que las computadoras existentes en la misma red corporativa se conecten y accedan de forma remota, incluso cuando los empleados están en casa. A nivel global, el número total de ataques al RDP ha disminuido ligeramente, pero este no es el caso de América Latina:
“Los emprendedores latinoamericanos son ejemplo de resiliencia y arduo trabajo: enfrentan por sí mismos la responsabilidad de mantener sus negocios a flote, realizar informes financieros, cumplir obligaciones tributarias, pagar sueldos y garantizar la calidad de sus productos o servicios, entre otras cosas. En este escenario, tienen poco tiempo para ocuparse de la ciberseguridad. Sin embargo, este ‘descuido’ en cuanto a la seguridad informática no pasa desapercibido por los ciberdelincuentes, quienes no piensan dos veces para aprovecharlo”, comenta Jaime Berditchevsky, director general para México en Kaspersky.
Para proteger a las PyMEs, Kaspersky aconseja a los emprendedores: Identificar los riesgos, Cuántos equipos informáticos tienen y si son propios o rentados. Realizar copias de seguridad. Capacitar a los colaboradores.
Además de proteger el negocio con una solución para PyMEs: Usa un producto de ciberseguridad dedicado para pequeñas empresas que exija una administración mínima que permita a los empleados hacer su trabajo principal pero que proteja contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas.