El año pasado, el 43% de las Pequeñas y Medianas Empresas (Pymes) de América Latina sufrieron ataques de phishing, una ciberamenaza con más de dos décadas de existir y que, pese a ese tiempo, es efectiva porque no se cuenta con una capacitación, además de que falta conocimiento en ciberseguridad en las Pymes, de acuerdo con un estudio de Kaspersky.
¿Qué es el phishing?
El phishing es un tipo de fraude digital que tiene el objetivo de engañar a los usuarios para que muestren información confidencial como sus datos bancarios, accesos a empresas, contraseñas y otros. Funciona por enlaces que están en sitios web falsos y llegan en correos electrónicos o mensajes, simulando ser una fuente confiable, ya que suplantan la identidad de un banco o proveedor.
Te puede interesar
El estudio de Kaspersky indica que las estafas a través de mensajes falsos aumentaron 140% en América Latina, donde se registraron más de 697 millones de bloqueos de phishing; esto se traduce en 1,326 intentos de ataque por minuto, colocando a Brasil, Perú, Colombia, Ecuador e incluso a México entre los países más afectados.
¿Por qué es malo para las Pymes?
En caso de que las Pymes sufran pérdida de dinero, robo de datos, daño en su reputación o interrupción de sus operaciones como consecuencia de un ataque de phishing, podrían suspender sus proyectos o hasta reducir a su personal (si cuentan con recursos limitados) para poder hacer frente al ciberataque. Después del altercado, llegan a perder hasta $155,000 dólares.
Además, la investigación señala que las Pymes también padecen otro tipo de ataques:
- Instalación de malware (37%): Son programas maliciosos que arriesgan los sistemas para robar información.
- Compromiso de correos empresariales (BEC) con un 28%: Los delincuentes suplantan direcciones de correo corporativos para engañar a los empleados y obtener transferencias o datos confidenciales.
- Ransomware (20%): Bloquea los archivos de la empresa a cambio de un pago.
- Ataques de denegación de servicio distribuido (DDoS) con un 18 %: Saturan los sistemas para dejarlos fuera de línea.
Te puede interesar
5 consejos para enfrentar ciberataques en tu empresa
Estos ataques cibernéticos evidencian que es urgente capacitar a los empleados, así como invertir en prevención; en tanto, puedes tomar en cuenta estos cuatro consejos:
1. Capacita con regularidad a tu equipo. Los errores humanos son la puerta de la mayoría de los ataques cibernéticos, por eso es importante mostrar a los empleados buenas prácticas digitales.
2. Mantén los sistemas actualizados. Aplicar parches y actualizaciones de software regularmente ayuda a cerrar vulnerabilidades que pueden aprovechar los ciberdelincuentes.
3. Respalda tu información crítica. Tener copias de seguridad actuales de forma frecuente que estén almacenadas con seguridad, garantiza que el negocio no cierre operaciones si sufre un ataque o pierde datos.
4. Controla los accesos y privilegios. De acuerdo con el rol de cada empleado, debes limitar el acceso a la información. Puedes implementar autenticación multifactor (MFA) y desactiva las cuentas que ya no se usan.
5. Implementa soluciones de EDR. El Endpoint Detection and Response es herramientas que da una protección avanzada para detectar, analizar y responder automáticamente a las amenazas en los dispositivos de la empresa, lo que permite un margen de actuación antes de que un incidente sea más grande.
Te puede interesar
Cortesía de El Economista
Dejanos un comentario: