Estas son las principales amenazas de ciberseguridad para la pyme

  • Actualidad

seguridad PYME

Con entornos más digitalizados y la adopción de las nuevas formas de trabajo en la operativa diaria de las pymes, las medidas de seguridad deben evolucionar para dar respaldo a estos cambios. Es una recomendación de Kaspersky, que han detectado un aumento de los ciberataques a pequeñas y medianas empresas en 2021 y lo que va de 2022.

Recomendados: 

SASE. El futuro de la seguridad en la red. Acceder

Informe. Tendencias tecnológicas 2022 Leer 

Los analistas de Kaspersky han evaluado la dinámica de los ataques a las pequeñas y medianas empresas entre enero y abril de 2022 y el mismo periodo de 2021 con el objetivo de identificar qué amenazas suponen un peligro creciente para estos empresarios.

Las pymes representan más del 90% de las empresas del mundo, según la Organización Mundial del Comercio, este tipo de organizaciones representan más del 90% de todas las empresas del mundo. Por ello, no es de extrañar que muchos de los ciberataques estén dirigidos a este tipo de compañías. De hecho, la mayoría de las pequeñas y medianas empresas de todo el mundo (64%) han sido víctimas de ataques de ransomware, según un reciente informe de la firma de seguridad.

Entre otras amenazas frecuentes destacan webs con redireccionamientos a exploits o que contienen exploits y otros programas maliciosos, centros de C&C de botnets, etc. Este tipo de ataques aumentaron durante el primer trimestre de 2022: frente a las 32.500.000 infecciones de 2021, los investigadores de Kaspersky detectaron casi 35.400.000 en los primeros cuatro meses de 2022. De esa cifra, 282.009 infecciones tuvieron lugar en España.

Entre enero y abril también aumentó el número de detecciones de Trojan-PSW (Password Stealing Ware) en casi un 25% en comparación con el mismo periodo de 2021 ?4.003.323 frente a 3.029.903?. Se trata de un malware que roba contraseñas, junto con otra información, que más tarde permite a los ciberatacantes obtener acceso a la red corporativa y robar información sensible. En el caso de España, se pasó de las 204.552 detecciones de Trojan-PSW entre enero y abril de 2021 a las 207.221 en el mismo periodo de 2022.

De igual modo, el auge del teletrabajo ha contribuido a que muchos ataques se dirijan al Protocolo de Escritorio Remoto (RDP). Esta tecnología permite enlazar ordenadores de la misma red corporativa y acceder a ellos a distancia, incluso cuando los empleados están en casa. Aunque el número global de ataques a RDP disminuyó ligeramente a comienzos de este año, todavía sigue siendo una importante amenaza para las pequeñas y medianas empresas. Concretamente, durante el primer trimestre de 2022 se produjeron casi 27 millones de ataques a RDP en España.

Por eso, el especialista recomienda que protejan todos los dispositivos y servidores de correo de la empresa que tengan capacidades antiphishig, y que se doten de soluciones con capacidades de respuesta avanzada. La formación de los trabajadores en ciberseguridad también es importante. 

Además, es clave adoptar medidas clave para la protección de datos. Los expertos de Kaspersky recomiendan salvaguardar siempre los datos y dispositivos corporativos, incluyendo la protección con contraseña, el cifrado de los dispositivos de trabajo y las copias de seguridad.

Otro consejo es mantener los dispositivos de trabajo físicamente protegidos, es decir,  no dejarlos desatendidos en público, bloquearlos siempre y utilizar contraseñas seguras y software de cifrado. Y, por último, utilizar una contraseña que tenga, al menos, ocho letras, un número, letras mayúsculas y minúsculas y un carácter especial.