En el mes de las PyMEs, los expertos de Kaspersky ofrecen consejos para que las empresas de este sector sepan blindarse ante esta amenaza.<\/p>\n\n\n\n
Un estudio de Kaspersky<\/a> revela que el a\u00f1o pasado, 43% de las PyMEs de Am\u00e9rica Latina fueron v\u00edctimas de ataques de phishing, ciberamenaza que existe desde hace m\u00e1s de dos d\u00e9cadas y pese a ello, sigue siendo altamente efectiva por la falta de capacitaci\u00f3n y desconocimiento en ciberseguridad en las peque\u00f1as y medianas empresas.<\/p>\n\n\n\n El phishing es un tipo de fraude digital que busca enga\u00f1ar a los usuarios para que revelen informaci\u00f3n confidencial \u2014como contrase\u00f1as, datos bancarios o accesos a sistemas corporativos\u2014 mediante enlaces compartidos a trav\u00e9s de correos electr\u00f3nicos, mensajes o sitios web falsos que simulan ser de entidades confiables. Aunque suplantar la identidad de un banco o de un proveedor es una pr\u00e1ctica com\u00fan, los atacantes han perfeccionado sus t\u00e1cticas para parecer cada vez m\u00e1s cre\u00edbles.<\/p>\n\n\n\n Esta amenaza es especialmente delicada para las PyMEs si consideramos que el a\u00f1o pasado, Kaspersky detect\u00f3 un incremento de 140% en las estafas mediante mensajes falsos en Am\u00e9rica Latina, regi\u00f3n que registr\u00f3 m\u00e1s de 697 millones de bloqueos de phishing, lo que representa 1,326 intentos de ataque por minuto, siendo Brasil, M\u00e9xico, Per\u00fa, Colombia y Ecuador los pa\u00edses m\u00e1s afectados.<\/p>\n\n\n\n En Centroam\u00e9rica y el Caribe las cifras son significativas, Guatemala registr\u00f3 un aumento de 280%; Panam\u00e1 un 224%; Costa Rica un 190% y Rep\u00fablica Dominicana un 67% de incremento en las estafas a trav\u00e9s de mensajes falsos. En relaci\u00f3n con los bloqueos de phishing, Guatemala y Panam\u00e1 reportaron m\u00e1s de 4 millones; mientras que Costa Rica y Rep\u00fablica Dominicana m\u00e1s de 3 millones, estos datos se traducen en 11 intentos de ataque por minuto en Guatemala; 9 por minuto en Panam\u00e1; 6 por minuto en Costa Rica y 4 por minuto en Rep\u00fablica Dominicana.<\/p>\n\n\n\n El impacto de un ataque de phishing en una PyME puede ser devastador: desde robo de datos hasta p\u00e9rdida de dinero, interrupci\u00f3n de operaciones y da\u00f1o reputacional. Estos incidentes suelen generar una cadena de consecuencias dif\u00edciles de revertir, especialmente para organizaciones con recursos limitados, vi\u00e9ndose obligadas a reducir personal, suspender proyectos o incluso cerrar operaciones. De hecho, cifras de la compa\u00f1\u00eda<\/a> indican que, luego de un ciberataque, las PyMEs pueden enfrentar p\u00e9rdidas econ\u00f3micas de hasta $155 mil d\u00f3lares, lo que evidencia la urgencia de invertir en medidas preventivas y de capacitaci\u00f3n para sus equipos.<\/p>\n\n\n\n Otros de los ataques m\u00e1s comunes reportados por las PyMEs fueron la instalaci\u00f3n de malware (37%), es decir, programas maliciosos que comprometen los sistemas para robar informaci\u00f3n o causar da\u00f1os; el compromiso de correos empresariales (BEC) con un 28%, una modalidad en la que los delincuentes suplantan direcciones de correo corporativo para enga\u00f1ar a empleados y obtener transferencias o datos confidenciales; el ransomware (20%), que bloquea los archivos de la organizaci\u00f3n a cambio de un pago; y los ataques de denegaci\u00f3n de servicio distribuido (DDoS) con un 18\u202f%, que saturan los sistemas para dejarlos fuera de l\u00ednea.<\/p>\n\n\n\n \u201cAunque ha estado con nosotros por m\u00e1s de 20 a\u00f1os, el phishing sigue siendo una amenaza desconocida para los empleados y este desconocimiento puede provocar que tan solo con hacer clic en un enlace malicioso, la red de una PyME se vea comprometida\u201d, comenta Carolina Mojica, gerente de productos para el Consumidor para las regiones Norte y Sur de Am\u00e9rica Latina en Kaspersky. \u201cPara evitar ser blanco f\u00e1cil de los cibercriminales, las PYMEs deben realizar dos acciones puntuales: capacitar a sus empleados y contar con una soluci\u00f3n de seguridad que se adapte a sus necesidades\u201d.<\/p>\n\n\n\n En el mes de las PyMEs, los expertos de Kaspersky ofrecen las siguientes recomendaciones para evitar que el phishing y otras amenazas pongan en jaque a las empresas de este sector:<\/p>\n\n\n\n -Identificar las \u00e1reas de oportunidad: Esto es vital para que las PyMEs refuercen su ciberseguridad al tiempo que minimizan los riesgos. Este proceso implica identificar y mitigar las vulnerabilidades mientras se mantiene la funcionalidad del sistema. Este paso tambi\u00e9n ayuda a enfocarse en la protecci\u00f3n de los sistemas y datos cr\u00edticos<\/p>\n\n\n\n -Crear una cultura de ciberseguridad en la empresa: esto ayudar\u00e1 a que todo el personal est\u00e9 familiarizado con buenas pr\u00e1cticas de ciberseguridad como el uso de contrase\u00f1as fuertes, que sepan que siempre deben verificar el origen de los mensajes que reciben y tengan a qui\u00e9n reportar y correo sospechoso.<\/p>\n\n\n\n -Capacitar de forma continua al personal en temas de ciberseguridad: todo empleado con una computadora con acceso a la red corporativa debe tener conocimientos b\u00e1sicos de higiene digital para que sepan detectar amenazas comunes como los enlaces falsos. Existen en el mercado plataformas de aprendizaje en l\u00ednea<\/a> que ofrecen capacitaciones eficientes y que incluyen simuladores de phishing.<\/p>\n\n\n\n -Realizar una inversi\u00f3n estrat\u00e9gica en ciberseguridad: Priorizar recursos en soluciones especialmente dise\u00f1adas para las PyMEs<\/a>; en el mercado existen productos equipados con todas las herramientas necesarias para que estas empresas est\u00e9n adecuadamente protegidas de las amenazas en l\u00ednea, como el phishing.<\/p>\n\n\n\n