Los expertos alertan que los ciberataques son cada vez más sofisticados y se centran en los pequeños negocios
La empresa de programas antivirus Kaspersky advirtió este martes, con motivo del día internacional de la pyme, que los ciberataques no han dejado de aumentar en los últimos años y están cada vez más centrados en los pequeños negocios. El último informe de esta compañía sobre amenazas a las pequeñas empresas pone de manifiesto una realidad preocupante, ya que los ciberdelincuentes tienen como objetivo este tipo de actividades con las que emplean métodos "muy sofisticados".
Los atacantes recurren, por ejemplo, a los ataques basados en vulnerabilidades de los dispositivos, phishing, mensajes de texto engañosos e, incluso, enlaces de YouTube aparentemente inofensivos, con el objetivo de obtener acceso no autorizado a datos confidenciales. Asimismo, el informe revela que el número total de detecciones de archivos maliciosos dirigidos a las pymes durante los cinco primeros meses de 2023 ascendió a 764.015.
Ciberataques más frecuentes a los pequeños negocios durante 2023
Los exploits fueron la amenaza más frecuente para este tipo de negocios, representando el 63% (483.980) de todas las detecciones durante los cinco primeros meses de 2023. Estos programas maliciosos se centran en las vulnerabilidades del software, algo que permite a los ciberdelincuentes ejecutar malware, elevar sus privilegios o interrumpir aplicaciones críticas sin ninguna interacción del usuario.
El phishing y las estafas también suponen un riesgo importante, ya que los ciberdelincuentes engañan a los empleados para que divulguen información confidencial o sean víctimas de estafas financieras. Estas técnicas incluyen páginas falsas de servicios financieros, de entrega y de crédito diseñadas para que los empleados más desprevenidos caigan en su trampa.
Además, el informe de Kaspersky pone el foco en un método utilizado con frecuencia para infiltrarse en los smartphones de los empleados, conocido como ‘smishing’, una combinación de SMS y phishing. Esta técnica consiste en que la víctima recibe un mensaje de texto con un enlace, distribuido a través de diversas plataformas de mensajería instantánea como SMS, WhatsApp, Facebook Messenger o WeChat, entre otras. Si el usuario hace clic en el enlace malicioso, la seguridad del dispositivo se compromete.
Recomendaciones de los expertos para que las pymes aumenten su seguridad
Los expertos de Kaspersky ofrecieron una serie de consejos para que los autónomos y negocios más pequeños aumenten la seguridad en sus dispositivos:
- Proporcionar a los empleados una formación básica sobre higiene en ciberseguridad. Es aconsejable realizar un ataque de phishing simulado para asegurarse de que saben distinguir los correos electrónicos de phishing.
- Utilizar una solución de seguridad para endpoints y servidores de correo con funciones antiphishing, como Kaspersky Endpoint Security for Business o Cloud-Based Endpoint Security, para minimizar la posibilidad de infección a través de un correo electrónico de phishing.
- Establecer una política de acceso a los activos corporativos, incluidos los buzones de correo electrónico, carpetas compartidas y documentos en línea. Hay que mantenerla actualizada y eliminar el acceso si un empleado ya no necesita los datos para realizar su trabajo o cuando abandone la empresa.
- También es recomendable utilizar un software como intermediario de seguridad de acceso a la nube que pueda ayudar a gestionar y supervisar la actividad de los trabajadores dentro de los servicios en la nube y aplicar políticas de seguridad.
- Realizar copias de seguridad periódicas de los datos esenciales para garantizar que la información corporativa permanece a salvo en caso de emergencia.
