Con motivo del Día Internacional de las Pymes, proclamado por las Naciones Unidas y que se celebra el 27 de junio, Kaspersky presenta un informe que pone de manifiesto el creciente peligro al que se enfrentan este tipo de empresas en el panorama actual de las ciberamenazas.
Según datos de las Naciones Unidas, las pymes representan el 90% de todas las empresas del mundo y contribuyen al 50% del producto interior bruto mundial, por lo que cada vez es más necesario reforzar sus medidas de ciberseguridad.
El último informe de Kaspersky sobre amenazas a las pymes pone de manifiesto una realidad preocupante, ya que los ciberdelincuentes siguen teniendo como objetivo este tipo de organizaciones empleando los métodos más sofisticados. En él, se muestra que el número de empleados que se encuentran con malware o software no deseado disfrazado de aplicaciones empresariales se ha mantenido relativamente estable año tras año (2.478 en 2023 frente a 2.572 en 2022), y que los ciberdelincuentes persisten en sus esfuerzos por infiltrarse en ellas.
Los atacantes emplean multitud de métodos, como explotar vulnerabilidades, phishing, mensajes de texto engañosos e, incluso, enlaces de YouTube aparentemente inofensivos, con el objetivo de obtener acceso no autorizado a datos confidenciales. Esta tendencia señala la urgente necesidad de mejorar las medidas de ciberseguridad para proteger a las pymes de las numerosas ciberamenazas. Asimismo, este informe revela que el número total de detecciones de archivos maliciosos dirigidos a las pymes durante los cinco primeros meses de 2023 ascendió a 764.015.
Los exploits fueron la amenaza más prevalente para este tipo de organizaciones, representando el 63% (483.980) de todas las detecciones durante los cinco primeros meses de 2023. Estos programas maliciosos se centran en las vulnerabilidades del software, algo que permite a los ciberdelincuentes ejecutar malware, elevar sus privilegios o interrumpir aplicaciones críticas sin ninguna interacción del usuario.
El phishing y las estafas también suponen un riesgo importante, ya que los ciberdelincuentes engañan a los empleados para que divulguen información confidencial o sean víctimas de estafas financieras. Estas técnicas incluyen páginas falsas de servicios financieros, de entrega y de crédito diseñadas que los empleados más desprevenidos caigan en su trampa.
Además, el informe de Kaspersky pone el foco en un método utilizado con frecuencia para infiltrarse en los smartphones de los empleados, conocido como ‘smishing’, una combinación de SMS y phishing. Esta técnica consiste en que la víctima recibe un mensaje de texto con un enlace, distribuido a través de diversas plataformas de mensajería instantánea como SMS, WhatsApp, Facebook Messenger o WeChat, entre otras. Si el usuario hace clic en el enlace malicioso, la seguridad del dispositivo se compromete.
Los datos utilizados en este informe se recopilaron de enero a mayo de 2023 a través de Kaspersky Security Network (KSN), un sistema seguro para procesar datos anónimos relacionados con ciberamenazas compartidos voluntariamente por los usuarios. Para ello, los expertos de Kaspersky también analizaron el software más utilizado por las pymes de todo el mundo, como MS Office, MS Teams y Skype, entre otros. Al cruzar este software con la telemetría de KSN, los analistas determinaron el alcance del malware y el software no deseado distribuido bajo la apariencia de estas aplicaciones.
«No hay que subestimar las vulnerabilidades a las que se enfrentan las pymes, ya que estas empresas son la columna vertebral de la economía de muchos países. Por ello, es crucial que tanto los gobiernos como las organizaciones redoblen sus esfuerzos para protegerlas. La concienciación y la inversión en soluciones de ciberseguridad robustas deben convertirse en una prioridad absoluta para proteger a las pymes de las ciberamenazas en evolución», comenta Vasily Kolesnikov, experto en seguridad de Kaspersky.
Para proteger a las pymes de ciberamenazas, los expertos recomiendan:
- Proporcionar a los empleados una formación básica sobre higiene en ciberseguridad. Es aconsejable realizar un ataque de phishing simulado para asegurarse de que saben distinguir los correos electrónicos de phishing.
- Utilizar una solución de seguridad para endpoints y servidores de correo con funciones antiphishing, como para minimizar la posibilidad de infección a través de un correo electrónico de phishing.
- Si utilizas el servicio en la nube de Microsoft 365, no olvides protegerlo.
- Establecer una política de acceso a los activos corporativos, incluidos los buzones de correo electrónico, carpetas compartidas y documentos en línea. Hay que mantenerla actualizada y eliminar el acceso si un empleado ya no necesita los datos para realizar su trabajo o cuando abandone la empresa. También es recomendable utilizar un software de intermediario de seguridad de acceso a la nube que pueda ayudar a gestionar y supervisar la actividad de los trabajadores dentro de los servicios en la nube y aplicar políticas de seguridad.
- Realizar copias de seguridad periódicas de los datos esenciales para garantizar que la información corporativa permanece a salvo en caso de emergencia.
- Utilizar servicios profesionales que saquen el máximo partido de los recursos de ciberseguridad.
Más información
- Ciberataques a pymes: el mayor riesgo viene de los empleados
- 5 consejos para proteger la información de las pymes de los ciberataques
- Las 4 claves de ciberseguridad que toda empresa debe tener en cuenta
- 5 tips de ciberseguridad en el trabajo
- Análisis de las estafas por correo electrónico más costosas para las empresas