4 ciberamenazas que pueden condenar a las pymes

A pesar de que la operación de las empresas se da cada vez más en el ámbito digital, lo que permite tener mejor productividad, conexión y crecimiento, trae consigo vulnerabilidades que pueden condenar a la organización a grandes pérdidas económicas e incluso el cierre de operaciones. Durante la pandemia, estos riesgos se exponenciaron drásticamente por el cambio de trabajo de la oficina a la casa que aún siguen cobrando factura.

Tal es el riesgo de las ciberamenazas que para este año se prevé que los ataques sean más sofisticados y amplios, lo que pone en crisis a las organizaciones porque muchas de las amenazas son difíciles de predecir. Asimismo, para los siguientes dos años 91% de las empresas considera que pueden sufrir algún evento cibernético catastrófico, revela el informe Perspectiva de Ciberseguridad global del 2023 del especialistas durante el Foro Económico Mundial.

Al analizar los ataques más comunes, se ha detectado un aumento de pishing, ransomware y los de denegación de servicio, mejor conocidos como DDoS, aunque no son los únicos.

De acuerdo con datos de Kaspersky, los criminales están utilizando medios de comunicación para extorsionar a las organizaciones, realizan falsos reportes y utilizan otros canales como la nube y el ingresar por medio de las personas a través de trampas como en correos electrónicos o mensajes.

1. Ciberamenazas

Por ello, cualquier empresa puede ser víctima de un ciberataque, pues ya no solo se buscan a grandes organizaciones, también las pequeñas y medianas, para quienes un caso de este tipo puede conducirlas hasta un cierre por tener menos recursos.

Los incidentes en ciberseguridad son el segundo tipo de crisis más difícil para las pequeñas empresas (11%) y medianas (15%), solo por debajo de las caídas drásticas de ventas (21% para pequeñas y 15% para medianas). Otro problema es que solo 39% tiene un plan de recuperación ante desastres de este tipo, y las amenazas latentes no se conocen siempre.

Con el objetivo de evitar más incidentes y ayudar a las empresas sobre todo las pymes a tener mayor seguridad, Kaspersky indica cuáles son las cuatro alertas del momento que se deben tener en cuenta.

2. Extorsión

De acuerdo a lo observado en los blogs de hackers, las publicaciones donde se reportan actos de ransomware, en 2022 ascendieron a más de 500 por mes, a diferencia de las 200 a 300 que se realizaban en 2021.

Para atacar, antes los ciberdelincuentes cometían el acto y se comunicaban directamente con la víctima para exigir un rescate de forma directa, pero ahora, aprovechan el tema de la brecha de seguridad.

Al publicarse en los blogs “son vistos y utilizados por los medios de comunicación para informar sobre el incidente, configurando una cuenta regresiva para la publicación de los datos robados. Esta tendencia continuará desarrollándose en 2023 porque es una táctica que beneficia a los ciberdelincuentes, ya sea que la víctima pague o no. Los datos a menudo se subastan, y la oferta de cierre a veces supera el rescate exigido” indica Kaspersky.

3. Publicación de filtraciones falsas

Otro riesgo es realizar publicaciones sobre la extorsión donde se publica que supuestamente han hackeado a una empresa, y aunque no haya sido así, el decir que se sufrió una fuga de datos, perjudica a la empresa.

“La clave para mantenerse a salvo es identificar estos mensajes de manera oportuna e iniciar un proceso de respuesta similar al que se utiliza en los incidentes de seguridad de la información.”

4. Fugas de datos personales en correos corporativos

Este problema seguirá en tendencia, ya que las personas suelen registrarse en portales, ya sea para suscribirse a información o ser parte del portal, utilizando su cuenta de correo corporativo.

Con esta información, los ciberdelincuentes pueden utilizar armas de pishing y otras trampas con la que pueden acceder a la información sensible de la organización.

Para esto, se debe reforzar el trabajo con los colaboradores para que sepan las técnicas de protección y el riesgo que deben tomar al navegar entre diferentes sitios y compartir su información.

3. Malware-as-a-Service 

Otra amenaza en potencia son los ataques de ransomware que crecerán a la par del aumento de las herramientas de Malware-as-a-Service (MaaS), todo lo que permite a cualquier persona hacer un ataque a gran escala sin que tenga conocimiento técnico o experiencia.

Del lado de la nube, una de la herramientas digitales preferidas por las organizaciones, tambien se prevén vulnerabilidades, sobre todo porque los ciberdelincuentes están recurriendo a medios como la Darkweb para adquirir accesos de organizaciones que ya han estado comprometidas.

“Para proteger a una gran empresa o a una institución gubernamental de las amenazas en tendencia, es necesario monitorear la huella digital de la organización”, finalizó Anna Pavlovskaya, analista de servicios de seguridad en Kaspersky.