El ransomware amenaza la supervivencia de las pymes
- Endpoint
El ransomware está detrás del 88% de las brechas de seguridad en pequeñas y medianas empresas. ESET advierte que las pymes son hoy uno de los principales objetivos de los ciberdelincuentes y que el impacto de un ataque puede ser devastador.
Las pequeñas y medianas empresas se han convertido en uno de los blancos preferidos de los ciberdelincuentes. Aunque muchas creen que su tamaño las hace invisibles, los datos demuestran lo contrario: el ransomware está detrás del 88% de las brechas de datos en pymes, frente al 39% en grandes corporaciones, según el último informe de Verizon. Ante este panorama, ESET advierte de la necesidad de adoptar una estrategia preventiva y comparte ocho claves para reducir la exposición a este tipo de ataques.
Un riesgo que puede paralizar negocios
Los ciberdelincuentes saben que muchas pymes dependen totalmente de su infraestructura digital, pero carecen de recursos suficientes para defenderse o recuperarse. El resultado puede ser devastador: pérdida de datos, paralización de la actividad e incluso cierre del negocio.
Josep Albors, director de investigación y concienciación de ESET España, lo ejemplifica con un caso reciente: “Si un ataque de ransomware llevó a la empresa británica de logística KNP, con más de 700 empleados, a cesar su actividad y despedir a toda su plantilla en 2023, el impacto que un incidente de este tipo puede tener en una pyme, con menos medios técnicos y financieros, sería todavía más trágico. La prevención, la formación y el uso de soluciones adecuadas son las herramientas más efectivas para reducir el riesgo”.
El ransomware se ha convertido en una industria profesionalizada gracias al modelo Ransomware-as-a-Service (RaaS), que permite a cualquier actor malicioso alquilar herramientas y lanzar ataques complejos sin apenas conocimientos técnicos.
Los atacantes, conscientes de que cada vez más víctimas se niegan a pagar, recurren a métodos más agresivos como el doble o triple chantaje: cifran los datos, roban información confidencial y amenazan con divulgarla públicamente. En algunos casos, añaden presión adicional mediante ataques DDoS o campañas de daño reputacional.
La innovación criminal también avanza con la aparición de ransomware impulsado por inteligencia artificial, como PromptLock, capaz de generar scripts maliciosos y adaptarse dinámicamente al entorno de la víctima. Además, surgen técnicas como los EDR killers, diseñados para neutralizar las herramientas de detección en los sistemas atacados.
Para minimizar riesgos y fortalecer la ciberresiliencia, ESET recomienda seguir estas prácticas esenciales:
- Actualizar y parchear sistemas: corregir vulnerabilidades antes de que sean explotadas.
- Adoptar el enfoque Zero Trust: aplicar mínimo privilegio, verificación continua y autenticación multifactor.
- Instalar soluciones de seguridad fiables: proteger endpoints, servidores y dispositivos remotos.
- Realizar copias de seguridad seguras y regulares: en entornos desconectados o en la nube.
- Diseñar y probar un plan de respuesta ante incidentes: definir roles, acciones y protocolos de comunicación.
- Monitorizar sistemas 24/7: detectar comportamientos sospechosos de forma temprana.
- Formar y sensibilizar al equipo: organizar cursos y simulacros de phishing y vishing.
- Evaluar activos y proveedores: mantener inventarios actualizados de sistemas y socios tecnológicos.
