Los ciberdelincuentes continúan al acecho de nuestros datos personales. Tal y como reflejan las estadísticas, más del 60% de las pymes a nivel global han sufrido ciberataques durante 2022. La empresa Kaspersky ha determinado cuáles serán las principales ciberamenazas para las pymes durante 2023 y de qué manera pueden detectarse y prevenirse.
Las pequeñas y medianas empresas contribuyen en gran medida a la economía global. Según la Organización Mundial del Comercio, este tipo de organizaciones representan más del 90% del negocio de todo el mundo. Los ataques cibernéticos provocan pérdidas de información confidencial y financieras y devalúan el valor de mercado de la empresa, mientras los delincuentes tratan de alcanzar sus objetivos. Las pymes consideran que los incidentes de ciberseguridad son el tipo de crisis que implica más desafíos.
Pérdidas de datos causadas por empleados
Los datos de las empresas se pueden filtrar de diferentes maneras, y en muchas ocasiones es algo que sucede de forma involuntaria.
El nivel de ciberseguridad ha mejorado tras la pandemia, pero el uso de ordenadores de empresa utilizados para el entretenimiento es una de las formas de acceso más comunes a la red interna de una organización. Cuando se usan fuentes alternativas para la descarga de películas o series de reciente estreno se pueden encontrar diferentes tipos de malware: troyanos, spyware, backdoor o adware.
Según las estadísticas manejadas por Kaspersky, el 35% de los usuarios que fueron vulnerados a través de plataformas de streaming se vieron afectados por troyanos. Cuando este malware acaba en un ordenador corporativo, los atacantes pueden, entre otras cosas, acceder a la red de la empresa y robar información confidencial, incluidos los planes de desarrollo comercial o datos personales de empleados.
Ataques de denegación de servicio (DDoS)
Los ataques DDoS ponen al límite los recursos de la empresa, como su página web. El modus operandi es sencillo: se envían múltiples solicitudes de acceso a la página para sobrepasar su capacidad de gestionar el tráfico. El volumen de peticiones es tan grande que deja de funcionar con normalidad.
Los ciberdelincuentes utilizan distintos métodos para actuar sobre bancos, retailers o pymes, y con frecuencia recurren a los ataques DDoS. También se ha visto una tendencia creciente en el sector del gaming.
Cadena de suministro y malware
Los ataques a través de la cadena de suministro implican que un servicio o programa utilizado temporalmente se vuelva malicioso. Son lanzados a través de vendedores o proveedores de la empresa: bancos, empresas de logística o, incluso, servicios de entrega de comida. Estos incidentes son diferentes tanto por su complejidad como por su nivel de destrucción.
Por ejemplo, se ha visto cómo algunos atacantes usan ExPetr (alias NotPetya) para comprometer el sistema de actualización automática del software de contabilidad M.E.Doc, a fin de que envíe ransomware a sus clientes.
CCleaner, uno de los programas más conocidos para la limpieza de registros y utilizado tanto por usuarios de a pie como por administradores de sistemas, también fue comprometido. Los atacantes incluyeron una puerta trasera o Backdoor en varias versiones, las cuales se distribuyeron durante un mes desde las webs oficiales de la empresa. Se descargaron 2,27 millones de veces y al menos 1,65 millones de copias de malware trataron de comunicarse con los servidores de los ciberdelincuentes.
Por su parte, el malware supone otra de las principales ciberamenazas, ya que se puede encontrar en cualquier lugar. Si se descargan archivos ilegítimos, es importante asegurarse de que no haya malware. Las amenazas más activas son los encriptadores que se centran en los datos, el dinero o la información personal de los propietarios de la empresa. En este sentido, hay que mencionar que más de una cuarta parte de las pymes usan software pirateado o sin licencia para reducir los costes. Este software puede incluir archivos maliciosos o no deseados que amenazan las redes y equipos corporativos.
Los empresarios deben tener también en cuenta los brokers ilegales que facilitan a terceros el acceso a las empresas, algo que causará un gran daño en 2023. Utilizan cryptokacking, robo de claves bancarias, ransomware, robo de cookies y otro malware muy problemático. Destacan Emotet, el malware que roba contraseñas bancarias y afecta a organizaciones de todo el mundo y DeathStaller que se enfoca en las pymes y se centran en el robo de información confidencial relativa a causas legales.
Medidas de protección contra las ciberamenazas
Una reciente encuesta de Kaspersky mostró que el 41% de las pymes cuenta con un plan de prevención frente a crisis, por lo cual se deduce que se preocupan de la ciberseguridad y comprenden la dificultad en la solución de los incidentes de este tipo.
Para proteger el negocio de ciberamenazas, Kaspersky recomienda lo siguiente:
- Implementar una política de contraseñas robustas, que incluyan ocho letras, un número, mayúsculas, minúsculas y un carácter especial. Hay que asegurarse de que se cambien las contraseñas cuando se sospeche que hayan podido ser comprometidas. Para poner esto en práctica y sin esfuerzos adicionales se debe utilizar una solución de seguridad que incluya un gestor de contraseñas.
- No ignorar las actualizaciones de los fabricantes de software y hardware. No solo incluyen nuevas características y mejoras de interfaz, también solucionan problemas de seguridad.
- Mantener en la plantilla un nivel alto de concienciación en torno a la seguridad. Es importante animar a los trabajadores a que se informen de las ciberamenazas actuales y las formas de proteger tanto su vida personal como la laboral. Es interesante llevar a cabo programas de formación, que ahorrarán tiempo a los departamentos informáticos y darán buenos resultados.
