Reputación y cierres totales, el impacto de los ciberataques en pymes

Los principales ataques que reciben los pequeños negocios son de ransomware y phishing.

Se asume que al sufrir un ciberataque se perderá información, pero el daño va más allá, sobre todo en las pequeñas y medianas empresas (pymes), que pueden ver afectada su reputación y en el peor de los casos, llevar al cierre de la compañía.

Jaime Berditchevsky, gerente general de Kaspersky México señala que un ciberataque le puede costar a una pyme 155,000 dólares, porque impacta en la perdida de datos, productividad y clientes.

Pero también se tienen daños en la reputación, lo cual impacta más que una falla en el sistema, pues se pierde la confianza de los clientes y “dependiendo del daño, puede llevar a la empresa al cierre”.

De acuerdo a un estudio de Kaspersky, el 88% de los directivos que han sido víctimas de un ataque volverían a pagar por un rescate, de las que aún no han sido víctimas, solo 67% estaría dispuesto a pagar, pero no de forma inmediata.

Además Diego Espitia, senior security research de Telefónica Movistar Tech, precisa que 60% de las empresas que recibieron una extorsión volvieron a ser  vulneradas.

Sin embargo, los negocios cada vez se preocupan por no sufrir una vulnerabilidad, pues la pandemia enfatizó en la necesidad de blindarse ante un ataque, sobre todo con el trabajo remoto.

Por ello el presupuesto ha aumentado, al pasar de 114,000 dólares en 2019 a 250,000 dólares en 2020; sin embargo, 30% de las pymes no cuenta con un software de seguridad y 10% tiene ataques dirigidos.

“Las pymes asumían que no eran un blanco de ataque para los cibercriminales pero realmente sí lo son”.

Principales ataques

El ransomware sigue siendo una amenaza importante, ya que 64% de las empresas han sido víctimas de un ataque.

Los principales ataques a las pymes se dan por medio de troyanos; softwares maliciosos que se roban la información, que aumentaron 160 por ciento. A este le siguen los ataques por medio de Internet, en donde la gente entra a una aplicación y baja un software maligno y se roba información.

El tercero y más grave es el que se da por medio de conexiones remotas, pues los delincuentes prueban cientos de passwares hasta que logran entrar. Tan solo en el último año se han registrado 4 millones 500,000 ataques de este tipo.

“La recomendación es actualizar los sistemas, tener una copia de seguridad y capacitar a nuestros recursos”, comenta Jaime.

Precisa que la capacitación en phishing es importante porque ha aumentado en el último año y funciona ganándose la confianza de los usuarios o diciéndoles que han ganado un premio y para reclamarlo hay que ingresar a un portal que lleva a descargar un software malicioso.