La Carta de la Bolsa La Carta de la Bolsa

Las cinco mayores ciberamenazas para las pymes en 2023

Redacción - Sabado, 14 de Enero

Las necesidades de los ciberdelincuentes pasan por los datos personales, que son los que les permiten alcanzar lo que realmente buscan: el dinero. Se tiende a pensar que se centran en las grandes fortunas y empresas, sin embargo, tal y como reflejan las estadísticas, más del 60% de las pymes a nivel global han sufrido ciberataques durante 2022.

Las pequeñas y medianas empresas contribuyen en gran medida a la economía global. Según la Organización Mundial del Comercio, este tipo de organizaciones representan más del 90% del negocio de todo el mundo. Los ataques cibernéticos provocan pérdidas de información confidencial y financieras y devalúan el valor de mercado de la empresa, mientras los delincuentes tratan de alcanzar sus objetivos. Las pymes consideran que los incidentes de ciberseguridad son el tipo de crisis que implica más desafíos. En Kaspersky, hemos determinado cuáles serán las amenazas más importantes para las pymes durante 2023 y de qué manera pueden detectarse y prevenirse.

 

Pérdidas de datos causadas por empleados

Los datos de las empresas se pueden filtrar de diferentes maneras, y en muchas ocasiones es algo que sucede de forma involuntaria. Durante la pandemia, quienes tuvieron que teletrabajar utilizaron los ordenadores corporativos con otros propósitos, como jugar a videojuegos online, ver películas o utilizar plataformas de aprendizaje. En 2020, el 46% de los empleados jamás había trabajado en remoto. Ahora, dos tercios de ellos aseguran que no volverá a la oficina, mientras el resto reconoce tener una semana presencial más corta. Es una tendencia que ha llegado para quedarse y que supone una amenaza económica para las empresas.

El nivel de ciberseguridad ha mejorado tras la pandemia, pero el uso de ordenadores de empresa utilizados para el entretenimiento es una de las formas de acceso más comunes a la red interna de una organización. Cuando se usan fuentes alternativas para la descarga de películas o series de reciente estreno se pueden encontrar diferentes tipos de malware: troyanos, spyware, backdoor o adware. Según las estadísticas manejadas por Kaspersky, el 35% de los usuarios que fueron vulnerados a través de plataformas de streaming se vieron afectados por troyanos. Cuando este malware acaba en un ordenador corporativo, los atacantes pueden, entre otras cosas, acceder a la red de la empresa y robar información confidencial, incluidos los planes de desarrollo comercial o datos personales de empleados.

Se tiende a culpar a ex trabajadores de la empresa de posibles filtraciones de datos. Sin embargo, según un estudio de Kaspersky, solo la mitad de los responsables de estas organizaciones está seguro de que sus ex empleados carecen de acceso a datos de la empresa almacenados en la nube o al uso de cuentas corporativas. Es posible que ni siquiera el propio ex trabajador sepa que tiene acceso a estos recursos, lo que no es óbice para que una verificación rutinaria muestre que personas sin autorización pueden acceder a información confidencial. Algo que, además, puede ser motivo de multas.

La salida de un empleado de una manera cordial tampoco evita el peligro. ¿Quién garantiza que no usó contraseñas débiles que pueden ser descubiertas por los atacantes? Cualquier acceso de manera reiterada a un sistema, ya sea entornos colaborativos, correos de trabajo o máquinas virtuales, incrementa la superficie de ataque. Hasta un chat entre empleados sobre temas no necesariamente laborales puede utilizarse para realizar ataques basados en ingeniería social.

 

Ataques de denegación de servicio (DDoS)

Los ataques DDoS ponen al límite los recursos de la empresa, como su página web. El modus operandi es sencillo: se envían múltiples solicitudes de acceso a la página para sobrepasar su capacidad de gestionar el tráfico. El volumen de peticiones es tan grande que deja de funcionar con normalidad.

Los ciberdelincuentes utilizan distintos métodos para actuar sobre bancos, retailers o pymes, y con frecuencia recurren a los ataques DDoS. Hace poco, la web alemana Takeaway.com fue extorsionada de esta forma. Los atacantes solicitaron dos bitcoins (32.000 euros) para detener el ataque. Los incidentes a través de DDoS a comercios online aumentan en Navidad, momento en el que los clientes están más activos.




[Volver]