Tecnología

Ciberataques pueden costar más de 100 mil dólares a PyMEs de América Latina: Kaspersky

De acuerdo con un informe de Kaspersky, tras sufrir un ciberataque, las PyMEs pueden enfrentar pérdidas económicas de hasta $155 mil dólares, impactando en su reputación y generando daños que pueden comprometer sus operaciones y viabilidad. Las causas de estos ataques varían, pero entre estas está que, tradicionalmente, los emprendimientos no disponen de grandes presupuestos de ciberseguridad y la falsa idea de que este sector no es blanco de la ciberdelincuencia.

La realidad es que el año pasado, los especialistas de la compañía detectaron un crecimiento en el número de ataques dirigidos a las PyMEs, siendo Chile (371%) y Colombia (307%) las naciones que tuvieron el mayor crecimiento porcentual. Sin embargo, fueron México (161%) y Brasil (140%) los países donde se registraron el mayor número de ataques. Argentina fue el país que tuvo el menor crecimiento (28%) y Perú la única nación donde se presentó un decrecimiento (-38%).

Ante este escenario, Kaspersky alerta a los pequeños negocios sobre las 4 estafas más comunes que pueden enfrentar al estar cada vez más conectadas a Internet:

  1. Amenazas internas: robo de datos corporativos por parte de exempleados. Colaboradores que abandonan la empresa pueden llevarse información confidencial, como bases de datos de clientes. A más de la mitad de los líderes empresariales de América Latina (60%) les preocupa que antiguos trabajadores utilicen estas bases para comenzar su propio negocio, por ejemplo, o que compartan información interna de la empresa con sus nuevos empleadores (69%).

Una de las causas por las que este robo es exitoso es el Shadow IT, un fenómeno que se produce cuando los empleados utilizan herramientas de trabajo en línea, sin consultar al equipo de TI de la empresa, porque son gratuitas o tienen mejores funciones y les permiten acceder a la información de su organización. En este contexto, sólo el 51% de las empresas latinoamericanas puede asegurar que sus antiguos empleados no tienen acceso a esta información almacenada en la nube.

  1. Robo de contraseñas corporativas a través de programas maliciosos (trojan stealers). Esta táctica inicia cuando un empleado da clic en algún enlace fraudulento o abre un archivo infectado disfrazado de una solicitud de presupuesto, CV o incluso, algo sencillo relacionado con la operatividad de la organización. El objetivo de este tipo de estafa es conseguir acceso a la banca por Internet de la empresa, ya que es mucho más rentable para el delincuente, pues las empresas, aún si son pequeñas, mueven más dinero en línea que la mayoría de los consumidores comunes.
  1. Secuestro de datos bancarios al navegar por Internet. Los cibercriminales introducen un código malicioso (web skimmers) en páginas populares, como tiendas de productos y servicios, que solicitan datos de tarjetas de crédito. En esta estafa, el «virus» permanece oculto recogiendo los datos de pago de las víctimas para enviarlos a los delincuentes. Al ser más atractivas y con un monto límite mayor, los cibercriminales ponen su atención en las tarjetas de crédito corporativas.
  1. Infiltración a la red empresarial a través de ataques de fuerza bruta. En general, este ataque ganó popularidad gracias a la tendencia del trabajo remoto que incrementó durante la pandemia, tanto para grandes como para pequeñas empresas. Esta táctica consiste en intentos repetidos y exhaustivos de adivinar las contraseñas corporativas para acceder a la red empresarial. Una vez dentro, el delincuente buscará datos confidenciales y luego instalará un ransomware.

«Las PyMEs tienen un papel muy relevante en la economía de la región. Estas empresas administran datos, mueven dinero e información sensible que los cibercriminales pueden monetizar. Por ello, ha crecido el número de ataques contra este sector”, advierte Claudio Martinelli, Director General para América Latina en Kaspersky. Un ataque exitoso a cualquier emprendimiento puede implicarle altísimos costos financieros y de reputación, o incluso, provocar su cierre definitivo, por ello es indispensable que cuenten con una herramienta adecuada para su protección además de implementar mejores prácticas y políticas de seguridad”, concluyó.

Para más información sobre ciberseguridad para PyMEs, visite nuestro blog.