• Bogota D.C - Calle 67 N° 7-94 Oficina 604
  • 3138834959 - 601 7953297 Ext. 120
Facebook Linkedin Instagram
¡Cotiza Ahora!

Las 5 principales amenazas en ciberseguridad para las pymes y cómo solucionarlas

Aunque a nivel mediático, los ciberataques que sufren las grandes organizaciones son los que tienen mayor repercusión, las amenazas a las pymes siguen proliferando y causando grandes daños. Por ejemplo, el pasado año, más del 60% de las pymes a nivel mundial fueron objeto de ciberataques. El principal objetivo que persiguen son los datos personales con los que abrirse paso hacia nuevas amenazas para lograr sus propósitos, principalmente económicos.

Para estas pequeñas y medianas empresas, los incidentes de ciberseguridad son el tipo de crisis que implica más desafíos. Por eso, decidimos resumir las que son, según Kaspersky, las cinco principales ciberamenazas a las que se enfrentan este tipo de empresas.

Lea también: El negocio del robo de datos

Pérdida de datos

La filtración de datos es uno de los grandes problemas a los que se enfrentan las organizaciones actuales. Además, en muchas ocasiones se trata de algo que sucede de forma involuntaria algo que, con el trabajo remoto, ha aumentado como consecuencia del uso de equipos corporativos con fines personales.

Según los datos que maneja Kaspersky, el 35% de los usuarios que sufrieron vulnerabilidades a través de plataformas de streaming se han visto afectados por troyanos. Cuando este malware acaba en un ordenador corporativo, los atacantes pueden, entre otras cosas, acceder a la red de la empresa y robar información confidencial y de gran valor.

Solo la mitad de los responsables de empresas están seguros de que sus exempleados no tienen acceso a datos de la empresa almacenados en la nube o al uso de cuentas corporativas. Sin embargo, los riesgos existen ya que cualquier acceso de manera reiterada a un sistema, ya sea entornos colaborativos, correos de trabajo o máquinas virtuales, incrementa la superficie de ataque.

Ataques de denegación de servicio (DDoS)

Los ataques DDoS son una de las grandes amenazas a las que las pymes deben hacer frente debido a los problemas a los que las exponen. Su modus operandi se basa en enviar múltiples solicitudes de acceso a la página para sobrepasar su capacidad de gestionar el tráfico. El volumen de peticiones es tan grande que deja de funcionar con normalidad.

Los ciberdelincuentes utilizan distintos métodos para actuar sobre bancos, retailers o pymes, y con frecuencia recurren a los ataques DDoS, aunque hay una tendencia creciente a utilizar estos ataques en el sector del gaming.

Ataques a la cadena de suministro de las pymes

Los ataques a través de la cadena de suministro implican que un servicio o programa utilizado temporalmente se vuelve malicioso. Se lanzan a través de vendedores o proveedores de la empresa con lo que interactúa a menudo, como bancos, empresas de logística o, incluso, servicios de entrega de comida.

Estos incidentes son diferentes, tanto por su complejidad como por su nivel de destrucción.

Por ejemplo, algunos atacantes han utilizado ExPetr (alias NotPetya) para comprometer el sistema de actualización automática del software de contabilidad M.E.Doc, y que este envíe ransomware a sus clientes. Grandes empresas y pymes se han visto afectadas con pérdidas millonarias.

Otro ejemplo lo hemos visto con CCleaner, uno de los programas más conocidos para la limpieza de registros que ha sido vulnerado. Los atacantes incluyeron una puerta trasera o backdoor en varias versiones que se distribuyeron durante un mes desde las webs oficiales de la empresa. Se descargaron 2,27 millones de veces y al menos 1,65 millones de copias de malware trataron de comunicarse con los servidores de los ciberdelincuentes.

Podría interesarle: El 60% de las pymes que sufren un ciberataque desaparece seis meses después

Malware

El malware es una de las amenazas que persisten y que pueden entrar en una pyme de múltiples maneras. A la hora de descargar archivos, es importante asegurarse de que no haya malware. Las amenazas más activas son los encriptadores que se centran en los datos, el dinero o la información personal de los propietarios de la empresa.

Cabe destacar que más de una cuarta parte de las pymes utilizan software ilegal o sin licencia para reducir costes. Sin embargo, puede ser el origen de muchos problemas de seguridad ya que puede incluir archivos maliciosos o no deseados que amenazan las redes y equipos corporativos.

Según Kaspersky, estas empresas deberán tener también muy en cuenta los brokers ilegales que facilitan a terceros el acceso a ellas, algo que causará un gran daño en 2023. Utilizan cryptokacking, robo de claves bancarias, ransomware, robo de cookies y otro malware muy problemático.

Un claro ejemplo lo vemos con Emotet, el malware que roba contraseñas bancarias y afecta a organizaciones de todo el mundo.

Ingeniería social

Ante la creciente digitalización de las pymes, muchos ciberdelincuentes aprovechan la vulnerabilidad en los sistemas para llevar a cabo sus amenazas.

El aumento en el uso de Microsoft Office 365 ha hecho que proliferen las amenazas a esta plataforma notablemente, especialmente con ataques de phishing. Y aquí entra la creatividad y las, cada vez más sofisticadas, técnicas de ingeniería social para que los usuarios introduzcan sus contraseñas en páginas web que simulan ser legítimas.

Muchas de estas amenazas se dirigen a los propietarios de las empresas suplantando servicios de préstamo o entregas, compartiendo sitios web falsos o enviando correos con documentos de contabilidad engañosos.

Cómo hacer frente a las ciberamenazas

Estas cinco amenazas ponen de manifiesto cómo los cibercriminales diversifican sus tácticas para llegar a sus víctimas. Según una reciente encuesta de Kaspersky, el 41% de las pymes cuenta con un plan de prevención frente a crisis, lo que constata su creciente preocupación por su ciberseguridad.

En este contexto, la compañía hace tres recomendaciones clave para que las pymes hagan frente a estos ciberataques.

  • Implementar una política de contraseñas robustas

Estas deben incluir letras, números, mayúsculas, minúsculas y un carácter especial. Además, hay que asegurarse de cambiar las contraseñas cuando se sospeche que han podido ser comprometidas. El uso de un gestor de contraseñas puede ser de gran ayuda.

  • No ignorar las actualizaciones de los fabricantes

No solo incluyen nuevas características y mejoras de interfaz, también solucionan problemas de seguridad.

  • Mantener un nivel alto de concienciación en ciberseguridad

Es importante fomentar el interés de los empleados sobre las nuevas amenazas y la forma de hacerles frente, tanto en su vida personal como laboral, algo a lo que contribuirán los programas de formación.

FUENTE: Bit Life. »Ciberseguridad para pymes: las 5 principales amenazas a las que se enfrentan» Bitlifemedia.com. 09/01/2023. (https://bitlifemedia.com/2023/01/pymes-ciberseguridad-amenazas/).

Facebook
Twitter
LinkedIn

Oficina Principal

  • Bogota D.C - Calle 67 N° 7-94 Oficina 604
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies