Continua Leyendo...
Por Redacción - Jul 19, 2022
Los propietarios de pequeñas empresas tienen que hacer frente a cuestiones financieras, de producción o de marketing al mismo tiempo. Por eso, añadir a la lista de tareas la gestión de la ciberseguridad suele parecerles complicado y, a veces, innecesario. Sin embargo, dejar de lado la seguridad informática es algo que los ciberdelincuentes aprovechan.
Los analistas de Kaspersky han evaluado la dinámica de los ataques a las pequeñas y medianas empresas entre enero y abril de 2022 y el mismo periodo de 2021 con el objetivo de identificar qué amenazas suponen un peligro creciente para estos empresarios.
Según la Organización Mundial del Comercio, este tipo de organizaciones representan más del 90% de todas las empresas del mundo. Por ello, no es de extrañar que muchos de los ciberataques estén dirigidos a este tipo de compañías. De hecho, la mayoría de las pequeñas y medianas empresas de todo el mundo (64%) han sido víctimas de ataques de ransomware, según un reciente informe de Kaspersky.
Entre otras amenazas frecuentes, se explica en un comunicado, destacan webs con redireccionamientos a exploits o que contienen exploits y otros programas maliciosos, centros de C&C de botnets, etc. Este tipo de ataques aumentaron durante el primer trimestre de 2022: frente a las 32.500.000 infecciones de 2021, los investigadores de Kaspersky detectaron casi 35.400.000 en los primeros cuatro meses de 2022. De esa cifra, 282.009 infecciones tuvieron lugar en España.
Entre enero y abril también aumentó el número de detecciones de Trojan-PSW (Password Stealing Ware) en casi un 25% en comparación con el mismo periodo de 2021 一4.003.323 frente a 3.029.903一. Se trata de un malware que roba contraseñas, junto con otra información, que más tarde permite a los ciberatacantes obtener acceso a la red corporativa y robar información sensible. En el caso de España, se pasó de las 204.552 detecciones de Trojan-PSW entre enero y abril de 2021 a las 207.221 en el mismo periodo de 2022.
De igual modo, el auge del teletrabajo ha contribuido a que muchos ataques se dirijan al Protocolo de Escritorio Remoto (RDP). Esta tecnología permite enlazar ordenadores de la misma red corporativa y acceder a ellos a distancia, incluso cuando los empleados están en casa. Aunque el número global de ataques a RDP disminuyó ligeramente a comienzos de este año, todavía sigue siendo una importante amenaza para las pequeñas y medianas empresas. Concretamente, durante el primer trimestre de 2022 se produjeron casi 27 millones de ataques a RDP en España.
"Con el cambio al teletrabajo y la incorporación de numerosas tecnologías avanzadas en las tareas diarias de las pymes, las medidas de seguridad deben evolucionar para dar respaldo a estas configuraciones. Los ciberdelincuentes ya están muy adelantados, hasta el punto de que prácticamente todas las organizaciones sufrirán un intento de ataque en algún momento. Para las pequeñas empresas, no se trata de si se producirá un incidente de ciberseguridad, sino de cuándo ocurrirá. Por este motivo, disponer de personal formado y de un especialista en informática no es un lujo, sino una parte imprescindible del desarrollo de su negocio", explica José Antonio Morcillo, Head of Channel Iberia de Kaspersky.
Para mantener protegidas a estas empresas, Kaspersky recomienda:
Utilizar una solución de protección para endpoints y servidores de correo con capacidades antiphishing para reducir la posibilidad de infección a través de correos electrónicos de phishing. Cuanto más rápido puedan analizar los administradores de TI dónde y cómo se ha producido una filtración, mejor resolverán cualquier consecuencia negativa.
Incluso aquellas pequeñas empresas con recursos informáticos limitados necesitan proteger todos sus dispositivos de trabajo de las ciberamenazas, incluidos los ordenadores y los teléfonos móviles.
Proporcionar al equipo una formación básica en ciberseguridad, ya que muchos ataques dirigidos comienzan con phishing u otras técnicas de ingeniería social.
Tomar medidas clave para la protección de datos. Los expertos recomiendan salvaguardar siempre los datos y dispositivos corporativos, incluyendo la protección con contraseña, el cifrado de los dispositivos de trabajo y las copias de seguridad.
Mantener los dispositivos de trabajo físicamente protegidos: no dejarlos desatendidos en público, bloquearlos siempre y utilizar contraseñas seguras y software de cifrado.
Utilizar una contraseña que tenga, al menos, ocho letras, un número, letras mayúsculas y minúsculas y un carácter especial.
