Según un informe de Kaspersky, las mayores amenazas de las pymes se focalizan en los ataques en la red, que tienen como objetivo, acceder a información confidencial tanto de las empresas como de los propios trabajadores y ofrece soluciones a estos conflictos contra ciberdelincuentes.
Las pequeñas y medianas empresas (PYMES), según datos de Naciones Unidas, constituyen el 90% de las empresas del mundo, además de contribuir al 50% del producto interior bruto mundial.
Precisamente por eso, los ciberdelincuentes están virando su atención de las personas más poderosas, los CEO de las empresas, para centrarse en las pequeñas abejas que conforman la colmena de la empresa. Ya que en muchos casos piensan que su nivel de defensas será menor y atacar desde dentro será más letal.
Estas conclusiones son las que ofrece el informe de la empresa de seguridad informática, Kaspersky, publicado el martes y que explica que los ciberdelincuentes están refinando sus técnicas de ataque cibernético. Un dato que ofrece el estudio es que el número de empleados de pymes, que se han encontrado con los denominados malware, que son los software maliciosos o diseñados para dañar las estructuras y vulnerabilidades de cualquier red, servicio o dispositivo. Que suelen venir camuflados en aplicaciones de empresas fiables, se ha mantenido estable en los dos últimos años.
Este estudio se ha realizado de enero a mayo tanto en 2022 como en 2023. Y expone que este año, el número de trabajadores que se han encontrado con estos software maliciosos asciende a 2.478 casos. Mientras que el año pasado el número de casos fue mayor, situándose en los 2.572 casos. Pero mantienen cierta estabilidad.
Entre los métodos más comunes que emplean estos delincuentes de la red se encuentran el phising, los mensajes de texto maliciosos o incluso enlaces de You Tube que aparentemente son seguros y a través de los cuales los malhechores acceden a nuestras computadoras y roban datos confidenciales como datos bancarios o datos personales que se albergan en nuestra red.
Por eso mismo, esta empresa, Kaspersky, alude a la necesidad de mejorar la ciberseguridad de las pymes. Ya que según su informe, durante los primeros cinco meses de este 2023 se han detectado 764.015 archivos maliciosos dirigidos a pymes. Y los métodos que más destacan para introducir estos archivos dañinos para nuestro sistema operativo son el phising, las estafas y los exploits.
Técnicas más comunes entre ciberdelincuentes
Un exploit o virus es, según el portal especializado, bitfdefender: «Un software, un fragmento de datos o una secuencia de comandos que aprovecha un error o una vulnerabilidad de una aplicación o sistema para provocar un comportamiento involuntario o imprevisto».
Estos virus como se les conoce habitualmente, fueron la amenaza con mayor prevalencia de todas las detecciones realizadas en estos primeros cinco meses de 2023, con un total de 483.980 casos, lo que suponen un 63% de los ataques que contempla el estudio.
Otro de los métodos que más utilizaron los ciberdelincuentes fue el del phishing o estafa. Las cuales son lanzadas por los delincuentes para tratar de conseguir información vulnerable de los usuarios, como información financiera o direcciones por medio de datos de entrega o recogida de pedidos, por medio de páginas web aparentemente fiables.
Pero como mencionamos anteriormente, los delincuentes están perfeccionando sus técnicas. Y una nueva modalidad de delito informático que se ha detectado es el conocido como smishing. Una combinación entre estafa y mensaje de texto que se ejecuta por medio de aplicaciones de mensajería instantánea tales como Facebook, WhatsApp, SMS o WeChat. En el mensaje que le llega al usuario, se encuentra un enlace malicioso, en el que si se hace clic, se infecta el dispositivo.
Es por eso que en el propio estudio se proponen algunas medidas para evitar que los trabajadores caigan en estos engaños, tales propuestas como: proporcionar a los empleados una formación básica en higiene cibernética, utilizar una solución de seguridad para endpoints o servidores, proteger los sistemas de almacenamiento en red, establecer políticas de acceso a activos corporativos, realizar copias de seguridad periódicas y utilizar servicios profesionales.