25 de diciembre de 2024

Los ciberataques a pymes crecen en 2022

Los ciberataques a pymes crecen en 2022
  • Los propietarios de pequeñas empresas tienen que hacer frente a cuestiones financieras, de producción o de marketing al mismo tiempo. Por eso, añadir a la lista de tareas la gestión de la ciberseguridad suele parecerles complicado y, a veces, innecesario. 
  • Los analistas de Kaspersky han evaluado la dinámica de los ataques a las pequeñas y medianas empresas entre enero y abril de 2022 y el mismo periodo de 2021 con el objetivo de identificar qué amenazas suponen un peligro creciente para estos empresarios.

Este lunes, 27 de junio, se celebró el Día Mundial de las Pymes. Y es que, según la Organización Mundial del Comercio, este tipo de organizaciones representan más del 90% de todas las empresas del mundo. Por ello, no es de extrañar que muchos de los ciberataques estén dirigidos a este tipo de compañías. De hecho, la mayoría de las pequeñas y medianas empresas de todo el mundo (64%) han sido víctimas de ataques de ransomware, según un reciente informe de Kaspersky.

Entre otras amenazas frecuentes destacan webs con redireccionamientos a exploits o que contienen exploits y otros programas maliciosos, centros de C&C de botnets, etc. Este tipo de ataques aumentaron durante el primer trimestre de 2022: frente a las 32.500.000 infecciones de 2021, los investigadores de Kaspersky detectaron casi 35.400.000 en los primeros cuatro meses de 2022. De esa cifra, 282.009 infecciones tuvieron lugar en España.

Entre enero y abril también aumentó el número de detecciones de Trojan-PSW (Password Stealing Ware) en casi un 25% en comparación con el mismo periodo de 2021 一4.003.323 frente a 3.029.903一. Se trata de un malware que roba contraseñas, junto con otra información, que más tarde permite a los ciberatacantes obtener acceso a la red corporativa y robar información sensible. En el caso de España, se pasó de las 204.552 detecciones de Trojan-PSW entre enero y abril de 2021 a las 207.221 en el mismo periodo de 2022.

De igual modo, el auge del teletrabajo ha contribuido a que muchos ataques se dirijan al Protocolo de Escritorio Remoto (RDP). Esta tecnología permite enlazar ordenadores de la misma red corporativa y acceder a ellos a distancia, incluso cuando los empleados están en casa. Aunque el número global de ataques a RDP disminuyó ligeramente a comienzos de este año, todavía sigue siendo una importante amenaza para las pequeñas y medianas empresas. Concretamente, durante el primer trimestre de 2022 se produjeron casi 27 millones de ataques a RDP en España.

«Con el cambio al teletrabajo y la incorporación de numerosas tecnologías avanzadas en las tareas diarias de las pymes, las medidas de seguridad deben evolucionar para dar respaldo a estas configuraciones. Los ciberdelincuentes ya están muy adelantados, hasta el punto de que prácticamente todas las organizaciones sufrirán un intento de ataque en algún momento. Para las pequeñas empresas, no se trata de si se producirá un incidente de ciberseguridad, sino de cuándo ocurrirá. Por este motivo, disponer de personal formado y de un especialista en informática no es un lujo, sino una parte imprescindible del desarrollo de su negocio», explica José Antonio Morcillo, Head of Channel Iberia de Kaspersky.

Para mantener protegidas a estas empresas, Kaspersky recomienda

• Utilizar una solución de protección para endpoints y servidores de correo con capacidades antiphishing para reducir la posibilidad de infección a través de correos electrónicos de phishing.

Cuanto más rápido puedan analizar los administradores de TI dónde y cómo se ha producido una filtración, mejor resolverán cualquier consecuencia negativa. La última versión de Kaspersky Endpoint Security Cloud, bautizada como Kaspersky Endpoint Security Cloud Pro, contiene nuevas capacidades avanzadas, como opciones de respuesta automatizada y un conjunto ampliado de controles de seguridad en una única solución. La versión Pro también incluye formación incorporada para los trabajadores TI que buscan potenciar sus habilidades de ciberseguridad y sacar el máximo provecho de sus productos de seguridad especializados.

• Incluso aquellas pequeñas empresas con recursos informáticos limitados necesitan proteger todos sus dispositivos de trabajo de las ciberamenazas, incluidos los ordenadores y los teléfonos móviles. La actualización de Kaspersky Small Office Security es clave para que nuevas empresas, pequeñas tiendas online y negocios locales mantengan protegidos todos sus dispositivos de trabajo, transfieran de forma segura cualquier archivo de valor relacionado con la empresa y eviten ser víctimas del ransomware.

• Proporcionar al equipo una formación básica en ciberseguridad, ya que muchos ataques dirigidos comienzan con phishing u otras técnicas de ingeniería social.

• Tomar medidas clave para la protección de datos. Los expertos recomiendan salvaguardar siempre los datos y dispositivos corporativos, incluyendo la protección con contraseña, el cifrado de los dispositivos de trabajo y las copias de seguridad.

• Mantener los dispositivos de trabajo físicamente protegidos: no dejarlos desatendidos en público, bloquearlos siempre y utilizar contraseñas seguras y software de cifrado.

• Utilizar una contraseña que tenga, al menos, ocho letras, un número, letras mayúsculas y minúsculas y un carácter especial.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital