orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →
como-hacer-un-flujo-de-gestión-de-eventos-Natalia

Próxima clase: Cómo hacer un flujo de gestión de eventos Jueves 04 de abril, 10:00 a.m. GMT-5.

header_academy_v2

3 ciberataques que sufren las pymes en Latinoamérica

Por Mónica María Jiménez, en julio 13, 2022

ciberseguridad-en-pymes

Según un reciente informe de Kaspersky Lab, compañía internacional que desarrolla soluciones y ofrece servicios de ciberseguridad, durante este año 2022 han incrementado los ciberataques a las pymes latinoamericanas.

Entre estos, la compañía destaca tres: el troyano PSW (Password Stealing Ware), los ataques de internet y los ataques al protocolo de escritorio remoto, RDP por sus siglas en inglés. 

Estas amenazas facilitan a los ciberdelincuentes el acceso a las redes corporativas, lo que puede poner en riesgo no solo la operación de las pymes sino también su reputación y continuidad. 

A continuación, te contamos en qué consisten cada uno de estos ciberataques, cuáles son los países en los que más se han presentado, cuáles son las causas y consecuencias y te compartimos algunas recomendaciones para prevenir la materialización de estos. 

Ciberataques a las pymes latinoamericanas

El informe publicado por Kaspersky Lab señala que entre enero y abril de 2022 las pequeñas y medianas empresas de América Latina enfrentaron, principalmente, tres tipos de amenazas o ataques cibernéticos:

1. Troyano Password Stealing Ware (PSW)

Se trata de un malware que aunque se conoce desde hace algún tiempo, sigue siendo efectivo en el robo de contraseñas del personal de las empresas, permitiendo así a los cibercriminales acceder a la red corporativa para obtener información confidencial del negocio, por ejemplo, bases de datos de proveedores y clientes, información sobre el desarrollo de los procesos, datos financieros y mucho más. 

Los países de la región con más casos de este tipo de ciberataque fueron: 

  • México con 323.432
  • Brasil con 215.580
  • Colombia con 161.589
  • Chile con 80.546

Además, en Perú hubo 33.724 y en Argentina 27.825

2. Ataques de internet

La segunda amenaza que más enfrentan las pymes latinoamericanas son los ataques de internet, que básicamente consisten en hacer uso de páginas web que redireccionan a los usuarios a sitios web que usan exploits, es decir, herramientas o programas diseñados para explotar vulnerabilidades concretas por medio de códigos ejecutables.

Donde hubo más casos de este tipo de ataque cibernético fue en Brasil con 2.667.000, seguido de Perú con 750.000, Colombia con 674.000 y México con 619.000.

3. Ataques al protocolo de escritorio remoto

Debido a la pandemia generada por el coronavirus, muchas empresas, grandes, medianas y pequeñas, implementaron el trabajo remoto o teletrabajo y actualmente varias continúan bajo esta modalidad o con un modelo híbrido (presencial y remoto).

Frente a esta realidad, para seguir operando con normalidad, muchas compañías decidieron incorporar el protocolo de escritorio remoto (RDP), tecnología que facilita a las computadoras de los empleados conectarse a la red corporativa y acceder desde cualquier lugar. 

Si bien esto trae ventajas, si no se tiene un adecuado sistema y cultura de protección, también representa riesgos porque los cibercriminales lo están aprovechando para atacar a las pymes. De hecho, los países más afectados con este tipo de ataque son:

  • Brasil con 20 millones
  • Colombia con 4.717.000
  • México con 4.479.00

seguridad-informacion-pymes

Causas y consecuencias de los ataques a pymes

De acuerdo con directivos de Kaspersky Lab, los ataques a las pymes latinoamericanas se presentan en gran medida por la falta de una cultura de seguridad informática, así como por la escasez de conocimiento técnico y de personal capacitado para evitar la materialización de amenazas como las mencionadas anteriormente. 

Además, señalan, que es importante entender que tener una estrategia de seguridad en el área de tecnología no puede ser vista como un lujo, sino como una parte clave para el desarrollo y operación del negocio. Y esto, por supuesto, debe involucrar a todos los empleados. 

Entre las consecuencias que puede traer para las pymes de la región ser víctima de una ataque cibernético, el informe de la compañía especializada en soluciones de ciberseguridad destaca las pérdidas económicas y reputacionales de hasta 155.000 dólares.

Sumado a esto, si una pyme no está preparada para prevenir ciberataques, podría recibir multas por parte de los entes reguladores e impactar negativamente en su continuidad.

Cómo prevenir ciberataques en las pymes

Al igual que otras empresas, las pymes deben implementar diferentes medidas que les permitan resguardar y asegurar uno de sus activos más importantes, la información, previniendo de esta forma ciberataques de cualquier índole.

Algunas de las buenas prácticas recomendadas por Kaspersky Lab son:

  1. Identificar de manera clara cuáles son los riesgos de ciberseguridad a los que están expuestas. Para hacerlo es necesario tener un inventario actualizado de todos los activos de información que hay en la empresa, es decir, los equipos informáticos, los dispositivos que se conecten a internet y todos aquellos en los que almacenan información sensible de la empresa. 

  2. Tener actualizadas todas las aplicaciones, softwares y dispositivos que se tienen para evitar así posibles fallas o vulnerabilidades que puedan convertirse en una amenaza. 

  3. Realizar de manera frecuente copias de seguridad de la información clave del negocio. 

  4. Capacitar constantemente a todos los empleados en temas de ciberseguridad, pues generalmente son el eslabón más débil de la cadena y los delincuentes lo saben y están atentos para atacarlos. Por eso, para prevenir que un ataque se genere por desconocimiento u omisión de un empleado, es fundamental tener un plan de capacitación en el que se incluyan temáticas como uso adecuado de los activos de información, contraseñas seguras y qué hacer ante una vulnerabilidad o la materialización de una amenaza. 

  5. Utilizar soluciones de ciberseguridad que se ajusten a las necesidades específicas de cada pyme y que entre otras permita, por ejemplo, proteger los activos contra malware, ransomware, fraudes y estafas. 

Adicional a estas buenas prácticas, es conveniente contar con una herramienta tecnológica como Pirani, que con su sistema de gestión de seguridad de la información permite a las empresas de cualquier industria y tamaño administrar fácilmente los riesgos y amenazas a los que están expuestos los activos de información. 

Crea una cuenta gratis y conoce más de cómo ayudamos a las empresas a garantizar la confidencialidad, integridad y disponibilidad de la información.

Empezar ahora

Ebook gratuito de Auditoría de ciberseguridad

 

Escribe tu comentario