Las pequeñas y medianas empresas (pymes) están cada vez más en el punto de mira de los ciberdelincuentes, según una reciente investigación de Kaspersky, ‘Ciberseguridad en las pymes: necesaria ante las crecientes amenazas’. Los troyanos siguen siendo la forma más frecuente de ataque. Son especialmente peligrosos porque, a diferencia de los virus, no pueden autorreplicarse y suelen imitar al software legítimo. Su adaptabilidad y capacidad para eludir las medidas de seguridad tradicionales los convierten en una herramienta muy extendida y potente para los ciberdelincuentes.
En este sentido, Kaspersky registró 100.465 ataques de troyanos en el periodo comprendido entre enero y abril de 2024, lo que representa un aumento del 8% con respecto al mismo periodo de 2023, y 83.145 ataques más que la siguiente amenaza más importante medida por DangerousObjects, que registró 17.320 ataques, unos 6.994 más que en 2023. Microsoft Excel ha retomado su posición como el canal de ataque número uno, pasando del cuarto al primer lugar entre 2023 y 2024. Microsoft Word se aseguró el segundo puesto, mientras que Microsoft PowerPoint y Salesforce fueron las terceras aplicaciones más atacadas.
Para acceder a la información sobre las amenazas relacionadas con el sector de las pymes, los analistas de Kaspersky cruzaron las aplicaciones seleccionadas, como MS Office, MS Teams, Skype y otros programas utilizados en el espacio de las pymes con la telemetría de Kaspersky Security Network (KSN). Esto les permite determinar la prevalencia de archivos maliciosos y software no deseado relacionado con estos programas, así como el número de usuarios atacados por estos archivos.
El phishing sigue siendo una amenaza constante en el sector de las pymes y puede tener consecuencias catastróficas para las empresas. Los empleados reciben enlaces a páginas web aparentemente legítimas que imitan servicios populares, portales corporativos y plataformas bancarias online. Una vez que las víctimas inician sesión, divulgan involuntariamente nombres de usuario y contraseñas a los ciberdelincuentes o desencadenan ciberataques automatizados, comprometiendo la información sensible y la seguridad de la empresa.
“Nuestro estudio revela que el error humano, a menudo debido a una escasa concienciación sobre ciberseguridad, sigue siendo una vulnerabilidad significativa para las pymes. Además, el uso de Microsoft Excel en entornos de oficina proporciona un terreno fértil para los ciberdelincuentes que pueden ocultar y manipular datos maliciosos en grandes conjuntos de datos que luego se comparten ampliamente en una empresa. Aunque las pymes puedan pensar que no son un objetivo, pertenecen a un enorme ecosistema de activos interconectados y los ciberdelincuentes explotarán cualquier debilidad. Por esta razón, es crucial que todas las pymes creen políticas claras para el acceso a cualquier activo corporativo y aseguren que el personal recuerde regularmente la importancia de seguir las reglas básicas de ciberseguridad”, comenta VasilyKolesnikov, experto en ciberseguridad de Kaspersky.
Proteger el sector de las pymes de los crecientes intereses de los ciberdelincuentes es crucial para los retos económicos, sociales y medioambientales mundiales que se avecinan, especialmente en las economías emergentes en crecimiento. Según datos de la ONU, 7 de cada 10 puestos de trabajo en las economías emergentes corresponden a este sector, mientras que el acceso a la financiación es desproporcionadamente difícil, lo que dificulta que las empresas del sector se protejan contra los ataques.
Te puede interesar
- Las tres C’s para la buena ciberseguridad: completa, consolidada y colaborativa
- Señales de que un virus se ha apoderado de tu ordenador
- Víctima de un ciberataque: 5 pasos a seguir para minimizar los daños
- 4 razones críticas por las que la copia de seguridad de datos es vital para tu empresa
- Las 5 verdades del ransomware que actualmente desconocen las empresas españolas