En el primer semestre del año, los intentos de vulneración a la seguridad de las pymes aumentaron de manera considerable; las principales causas de estos ataques son la falsa idea de que este sector no es blanco de la ciberdelincuencia y el poco presupuesto designado a robustecer mecanismos estratégicos para su seguridad.
América Latina es la quinta región con mayor número de ataques cibernéticos en el mundo, de acuerdo con un informe realizado por una compañía dedicada a la ciberseguridad, el 76% de las pymes experimentan al menos un ataque de este tipo al año, enfrentando pérdidas económicas hasta de 155 mil dólares, generando daños en su reputación y en sus operaciones por infiltraciones a la red empresarial, amenazas internas, robo de contraseñas y secuestro de datos.
- Ciberdelincuentes diversifican su estrategia de ataque
- Aumento del criptojacking; evolución del ransomware
- ¿Cómo puedo proteger mi pyme?
- Ciberdelincuentes diversifican su estrategia de ataque
La evolución en cuanto a medidas de protección para las empresas de ataques cibernéticos no ha sido excusa para que los ciberdelincuentes encuentren nuevas herramientas y tácticas más avanzadas para ingresar al sistema operacional de las compañías buscando hurtar, cifrar, alterar o secuestrar datos en general.
Los ciberdelincuentes han aprendido a moverse a una mayor escalabilidad en las pymes, diversificando diferentes estrategias de ataque para vulnerar la seguridad y privacidad, eliminando, modificando o impidiendo el acceso a páginas sin el permiso del propietario.
Los intentos de intrusión a máquinas personales y empresariales en Latinoamérica aumentaron un 14%; esto debido a que los hackers encuentran puntos de entrada débiles al no tener sistemas seguros que protejan la información interna de la compañía; utilizar varias estrategias de ataque permite para los ciberdelincuentes que aumente las posibilidades de robar información.
La gran variedad de amenazas cibernéticas está en alza a nivel latam ubicando el malware, ransomware, IoT malware y las amenazas cifradas como las principales causas de pérdidas de información confidencial como números de cuenta bancaria, contraseñas de Internet, entre otros, lo que hace que el panorama en las empresas sea aún más complejo cuando no se implementan medidas de seguridad robustas.
- Aumento del criptojacking; evolución del ransomware
El cryptojacking se ha convertido en este 2023 en uno de los aliados más importantes de los ciberdelincuentes para utilizar los dispositivos de otras personas como ordenadores, teléfonos inteligentes, tabletas o incluso servidores, sin su consentimiento ni su conocimiento, para extraer criptomonedas secretamente.
Algunos ciberdelincuentes utilizan las pymes para minar bitcoints aprovechándose de sus recursos y así obtener beneficios económicos; la utilización de los computadores de las pymes, facilitan que pueda iniciarse el minado de las monedas virtuales por la gran cantidad de procesadores que se tienen en una compañía, incrementando la velocidad del cómputo maximizando el consumo de la electricidad.
La motivación del cryptojacking es el dinero y se da una vez el usuario hace clic en un enlace malicioso en un correo electrónico que carga código de minería de criptomonedas directamente en el ordenador; una vez infectado el ordenador, el cryptojacker comienza a trabajar a todas horas para extraer criptomonedas, manteniéndose oculto en segundo plano.
Así mismo, los hackers utilizan el cryptojacking para robar los recursos informáticos de los dispositivos de sus víctimas. Este robo de sus recursos informáticos reduce la velocidad de otros procesos y acorta la vida del dispositivo. En función de lo sutil que sea el ataque, se pueden observar ciertas señales de alarma.
Si su PC o Mac se ralentizan o el ventilador se pone en marcha más veces de lo normal, tiene motivos para sospechar que se trata de cryptojacking; uno de los métodos funciona como el malware clásico, caracterizándose por ser una amenaza que reside en el PC, lo que significa que es una amenaza persistente que ha infectado el propio ordenador.
- ¿Cómo puedo proteger mi pyme?
Las organizaciones estarán mejor protegidas de los ataques cibernéticos apalancándose a plataformas de seguridad integradas; una arquitectura amplia y automatizada es fundamental para reducir la peligrosidad obteniendo una respuesta rápida, coordinada y efectiva ante actores maliciosos de la red.
Contar con un plan de prevención ante estas situaciones, es clave para garantizar la seguridad de cualquier negocio. Aquí compartimos algunas acciones para protegerte:
- Configurar una Red Virtual Privada (VPN, por sus siglas en inglés) que permita que toda información que se comparta entre los dispositivos de una empresa, viaje de manera segura y protegida por el Internet
- Otorgar usuarios y contraseñas personalizados y robustos para los distintos accesos y conexiones de la PYME
- Usar herramientas o aplicaciones como antivirus, control de navegación o cifrados, ayuda a que programas infectados no afecten los equipos.
- Mantener los sistemas actualizados es vital para contrarrestar un ciberataque donde se maneja la información confidencial.
- Hacer copias de seguridad
