Una nueva investigación de Kaspersky, titulada “Ciberseguridad en las pymes: necesaria ante las crecientes amenazas”, revela que el número de infecciones en este tipo de empresas aumentó un 5% durante el primer trimestre de 2024 en comparación con el mismo período del año pasado. En total, se detectaron 2.402 usuarios afectados por malware y software no deseado oculto en productos de software o que los imitaba, con 4.110 archivos únicos distribuidos bajo la apariencia de software relacionado con las pymes. Esto representa un aumento interanual del 8% y sugiere un incremento continuo de la actividad de los atacantes.
Las pequeñas y medianas empresas (pymes) están cada vez más en el punto de mira de los ciberdelincuentes. Los troyanos siguen siendo la forma más frecuente de ataque. Son especialmente peligrosos porque, a diferencia de los virus, no pueden autorreplicarse y suelen imitar al software legítimo. Su adaptabilidad y capacidad para eludir las medidas de seguridad tradicionales los convierten en una herramienta muy extendida y potente para los ciberdelincuentes.
En este sentido, Kaspersky registró 100.465 ataques de troyanos en el periodo comprendido entre enero y abril de 2024, lo que representa un aumento del 8% con respecto al mismo periodo de 2023. Esto supone 83.145 ataques más que la siguiente amenaza más importante medida por DangerousObjects, que registró 17.320 ataques, aproximadamente 6.994 más que en 2023. Microsoft Excel ha retomado su posición como el canal de ataque número uno, pasando del cuarto al primer lugar entre 2023 y 2024. Microsoft Word ocupa el segundo puesto, mientras que Microsoft PowerPoint y Salesforce son las terceras aplicaciones más atacadas.
Para acceder a la información sobre las amenazas relacionadas con el sector de las pymes, los analistas de Kaspersky cruzaron las aplicaciones seleccionadas, como MS Office, MS Teams, Skype y otros programas utilizados en el entorno de las pymes, con la telemetría de Kaspersky Security Network (KSN). Esto les permitió determinar la prevalencia de archivos maliciosos y software no deseado relacionado con estos programas, así como el número de usuarios atacados por dichos archivos.
El phishing sigue siendo una amenaza constante en el sector de las pymes y puede tener consecuencias catastróficas para las empresas. Los empleados reciben enlaces a páginas web aparentemente legítimas que imitan servicios populares, portales corporativos y plataformas bancarias online. Una vez que las víctimas inician sesión, divulgan involuntariamente nombres de usuario y contraseñas a los ciberdelincuentes o desencadenan ciberataques automatizados, comprometiendo la información sensible y la seguridad de la empresa.
“Nuestro estudio revela que el error humano, a menudo debido a una escasa concienciación sobre ciberseguridad, sigue siendo una vulnerabilidad significativa para las pymes. Además, el uso de Microsoft Excel en entornos de oficina proporciona un terreno fértil para los ciberdelincuentes, que pueden ocultar y manipular datos maliciosos en grandes conjuntos de datos que luego se comparten ampliamente en una empresa. Aunque las pymes puedan pensar que no son un objetivo, pertenecen a un enorme ecosistema de activos interconectados, y los ciberdelincuentes explotarán cualquier debilidad. Por esta razón, es crucial que todas las pymes establezcan políticas claras para el acceso a cualquier activo corporativo y aseguren que el personal recuerde regularmente la importancia de seguir las reglas básicas de ciberseguridad,” comenta Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.
Proteger el sector de las pymes de los crecientes intereses de los ciberdelincuentes es crucial para los retos económicos, sociales y medioambientales mundiales que se avecinan, especialmente en las economías emergentes en crecimiento. Según datos de la ONU, 7 de cada 10 puestos de trabajo en las economías emergentes corresponden a este sector, mientras que el acceso a la financiación es desproporcionadamente difícil, lo que dificulta que las empresas del sector se protejan contra los ataques.
Para proteger tu negocio de las ciberamenazas, Kaspersky recomienda:
- Utiliza soluciones de la línea de productos Kaspersky Next que proporcionan protección en tiempo real, visibilidad de amenazas, capacidades de investigación y respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria. Dependiendo de tus necesidades actuales y recursos disponibles, puedes elegir el nivel de producto más relevante y migrar fácilmente a otro si tus requisitos de ciberseguridad cambian.
- Transforma la fuerza laboral en una capa adicional de protección contra ataques cibernéticos relacionados con el factor humano con la plataforma Kaspersky Automated Security Awareness, una solución que infunde comportamientos seguros en Internet e incluye un ejercicio de simulación de ataque de phishing, para que sepan cómo reconocer correos electrónicos de phishing y otros cebos de ingeniería social.
- Implementa Kaspersky Professional Services para optimizar la carga de trabajo de tu departamento de TI. Los expertos de Kaspersky evalúan el estado de tu seguridad informática actual, luego despliegan y configuran el software de Kaspersky de manera rápida y adecuada para garantizar un rendimiento continuo sin problemas. Kaspersky Premium Support facilita la resolución más rápida de incidentes técnicos, con menos impacto en los procesos empresariales.
- Proporciona a tu personal formación básica en higiene cibernética. Realiza un ataque simulado de phishing para asegurarte de que saben cómo distinguir correos electrónicos de phishing.
- Establece una política para el acceso a activos corporativos, incluyendo buzones de correo, carpetas compartidas y documentos online. Mantenla actualizada y elimina el acceso si un empleado ya no necesita la información para hacer su trabajo o cuando deja la empresa. Usa un software de agente de seguridad de acceso a la nube que puede ayudar a gestionar y monitorizar la actividad de los empleados dentro de los servicios en la nube y hacer cumplir las políticas de seguridad.
- Haz copias de seguridad regulares de los datos importantes para asegurar que la información corporativa se mantenga segura en caso de emergencias.
Lee la investigación completa en Securelist.