Este lunes, 27 de junio, se celebra el Día Mundial de las Pymes. Y es que, según la Organización Mundial del Comercio, este tipo de organizaciones representan más del 90% de todas las empresas del mundo. Por ello, no es de extrañar que muchos de los ciberataques estén dirigidos a este tipo de compañías. De hecho, la mayoría de las pequeñas y medianas empresas de todo el mundo (64%) han sido víctimas de ataques de ransomware, según un reciente informe de Kaspersky.
Entre otras amenazas frecuentes destacan webs con redireccionamientos a exploits o que contienen exploits y otros programas maliciosos, centros de C&C de botnets, etc. Este tipo de ataques aumentaron durante el primer trimestre de 2022: frente a las 32.500.000 infecciones de 2021, los investigadores de Kaspersky detectaron casi 35.400.000 en los primeros cuatro meses de 2022. De esa cifra, 282.009 infecciones tuvieron lugar en España.
Entre enero y abril también aumentó el número de detecciones de Trojan-PSW (Password Stealing Ware) en casi un 25% en comparación con el mismo periodo de 2021 ?4.003.323 frente a 3.029.903?. Se trata de un malware que roba contraseñas, junto con otra información, que más tarde permite a los ciberatacantes obtener acceso a la red corporativa y robar información sensible. En el caso de España, se pasó de las 204.552 detecciones de Trojan-PSW entre enero y abril de 2021 a las 207.221 en el mismo periodo de 2022.
De igual modo, el auge del teletrabajo ha contribuido a que muchos ataques se dirijan al Protocolo de Escritorio Remoto (RDP). Esta tecnología permite enlazar ordenadores de la misma red corporativa y acceder a ellos a distancia, incluso cuando los empleados están en casa. Aunque el número global de ataques a RDP disminuyó ligeramente a comienzos de este año, todavía sigue siendo una importante amenaza para las pequeñas y medianas empresas. Concretamente, durante el primer trimestre de 2022 se produjeron casi 27 millones de ataques a RDP en España.
"Con el cambio al teletrabajo y la incorporación de numerosas tecnologías avanzadas en las tareas diarias de las pymes, las medidas de seguridad deben evolucionar para dar respaldo a estas configuraciones. Los ciberdelincuentes ya están muy adelantados, hasta el punto de que prácticamente todas las organizaciones sufrirán un intento de ataque en algún momento. Para las pequeñas empresas, no se trata de si se producirá un incidente de ciberseguridad, sino de cuándo ocurrirá. Por este motivo, disponer de personal formado y de un especialista en informática no es un lujo, sino una parte imprescindible del desarrollo de su negocio", explica José Antonio Morcillo, Head of Channel Iberia de Kaspersky.
Para mantener protegidas a estas empresas, Kaspersky recomienda:
Utilizar una solución de protección para endpoints y servidores de correo con capacidades antiphishing para reducir la posibilidad de infección a través de correos electrónicos de phishing.
Cuanto más rápido puedan analizar los administradores de TI dónde y cómo se ha producido una filtración, mejor resolverán cualquier consecuencia negativa. La última versión de Kaspersky Endpoint Security Cloud, bautizada como Kaspersky Endpoint Security Cloud Pro, contiene nuevas capacidades avanzadas, como opciones de respuesta automatizada y un conjunto ampliado de controles de seguridad en una única solución. La versión Pro también incluye formación incorporada para los trabajadores TI que buscan potenciar sus habilidades de ciberseguridad y sacar el máximo provecho de sus productos de seguridad especializados.
Incluso aquellas pequeñas empresas con recursos informáticos limitados necesitan proteger todos sus dispositivos de trabajo de las ciberamenazas, incluidos los ordenadores y los teléfonos móviles. La actualización de Kaspersky Small Office Security es clave para que nuevas empresas, pequeñas tiendas online y negocios locales mantengan protegidos todos sus dispositivos de trabajo, transfieran de forma segura cualquier archivo de valor relacionado con la empresa y eviten ser víctimas del ransomware.
Proporcionar al equipo una formación básica en ciberseguridad, ya que muchos ataques dirigidos comienzan con phishing u otras técnicas de ingeniería social.
Tomar medidas clave para la protección de datos. Los expertos recomiendan salvaguardar siempre los datos y dispositivos corporativos, incluyendo la protección con contraseña, el cifrado de los dispositivos de trabajo y las copias de seguridad.
Mantener los dispositivos de trabajo físicamente protegidos: no dejarlos desatendidos en público, bloquearlos siempre y utilizar contraseñas seguras y software de cifrado.
Utilizar una contraseña que tenga, al menos, ocho letras, un número, letras mayúsculas y minúsculas y un carácter especial.