La mayoría de PyMEs en Latinoamérica están siendo atacadas desde el inicio de la pandemia, razón por la que hoy te contaremos todo sobre las ciberamenazas, cómo evitarlas y/o responder ante incidentes en entornos corporativos, ecosistemas y redes locales.
La mayoría de las estadísticas indican un aumento de triple dígito en ciberataques de robo de contraseñas en países como México, Brasil, Colombia y Chile durante el 2022 y lo que llevamos de 2023.
PyMEs en Latinoamérica sufren todos los días ciberataques
Desde enero hasta abril de 2022, las pequeñas y medianas empresas (PyMEs) de Latinoamérica han sido atacadas por tres tipos de ciberamenazas, las cuales pueden hacer que cualquier compañía grande, media o pequeña llegue a la quiebra. Estas tres amenazas han ocasionado daños emprendedores y pequeños negocios de la región:
– Troyano-PSW (Password Stealing Ware).
– Ataques de internet (ransomware spyware, adware, phishing, etc.).
– Ataques al Protocolo de Escritorio Remoto (Remote Desktop Protocol).
Todas estas ciberamenazas permiten a los cibercriminales el acceso a redes corporativas, datos e información financiera, que terminan por comprometer todas las actividades de cualquier PyME afectada.
En promedio, se calcula que, la mayoría de las PyMEs luego de un ataque pueden llegar a tener pérdidas económicas y de reputación entre US$155 mil y US$ 200 mil dólares, en cualquiera de los tres casos de ciberamenazas mencionadas anteriormente.
Cinco técnicas para robar contraseñas que los ciberdelincuentes usan actualmente
Países con mayor número de ciberataques en América Latina
- En el primer lugar, aparece México, el cual registró 123.000 en 2021 y 323.000 en 2022.
- En el segundo puesto está Brasil, con 88.500 en 2021 y 215.000 en 2022.
- El tercero es Colombia, con 39.000 en 2021 y 161.000 en 2022.
- En el top 4, está Chile con 17.000 en 2021 y 80.500 en 2022.
¿Qué deben hacer las PyMEs para estar a salvo?
- Es necesario identificar los riesgos en materia de ciberseguridad a través de un inventario, tal como: equipos informáticos, servidores, enrutadores…
- Es necesario implementar una solución EDR (detección y respuesta extendida contra amenazas cibernéticas) como Cynet, para monitorear todos los dispositivos conectados a Internet, incluyendo los Smartphones.
- Se debe estar consciente dónde se almacena la información sensible de la empresa, ya que es uno de los activos que se debe proteger principalmente.
- Es vital mantener las actualizaciones al día, sobre todo en software como Adobe, Microsoft Office, sistemas operativos en todos los dispositivos para evitar vulnerabilidades corporativas.
- Las copias de seguridad son fundamentales, por ello deben hacerse de forma periódica para resguardar correctamente todos los datos de la empresa y tenerlos cuando se necesiten.
- Se debe capacitar a todos los empleados que tengan acceso a las redes y ecosistemas de la empresa, para fortalecer la cadena de ciberseguridad, ya que, estos son el eslabón más débil y los atacantes son conscientes de dicha realidad, permitiéndoles lanzar sus ciberataques.
¿Por qué la extorsión a empresas es un ciberataque cada vez más frecuente?