Cuando nos enteramos a través de las noticias de ciberataques, con frecuencia se trata de afectaciones orientadas a empresas de gran tamaño. Sin embargo, en América Latina el panorama es diferente. Las Pequeñas y Medianas Empresas (PyMEs) se posicionan como uno de los objetivos clave de los atacantes. No es difícil entender la razón: tan solo en México existen 4.5 millones de emprendimientos de acuerdo con el Instituto Nacional de Estadística y Geografía (INEGI). En otras palabras, el pastel que representan en el mercado es para los cibercriminales demasiado tentador.
En Kaspersky detectamos, en los primeros meses de este año, una tendencia al alza en ataques dirigidos a las PyMEs. Uno de ellos es el Troyano-PSW (Password Stealing Ware), malware que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa y robar información confidencial. Desafortunadamente, México es el país de la región en el que se ha registrado el mayor número de detecciones de estos ataques con 323 mil 434 en 2022, 161.5% más que en 2021 cuando se reportaron 123 mil 640.
Otra herramienta que los ciberdelincuentes emplean contra este sector son los ataques a través de páginas web que redirigen a los usuarios hacia sitios que contienen exploits, un conjunto de programas maliciosos que tienen códigos ejecutables capaces de aprovecharse de una o más vulnerabilidades en el software local o remoto de la computadora. En este sentido, México se ubica en la cuarta posición con 619 mil detecciones, apenas por debajo de Brasil, Perú y Colombia.
Por otro lado, están los ataques a sistemas de Protocolo de escritorio remoto (RDP, por sus siglas en inglés), una tecnología que fue ampliamente adoptada a partir de la pandemia y que permite que las computadoras existentes en una misma red corporativa se conecten y accedan de forma remota. En ellos, los cibercriminales han visto una forma de acceder a toda una red empresarial. México ocupa el tercer lugar en este tipo de ataques con casi 5 millones de vulnerabilidades de este tipo.
Para una PyME, el impacto de un ciberataque puede ser devastador, pues implica pérdidas económicas por 155,000 dólares, además de otro tipo de consecuencias; un estudio de Kaspersky revela que luego de un ataque, una de cada tres PyMEs latinoamericanas (36%) tuvo que pagar compensaciones a clientes; 32% se vio en la necesidad de pagar multas o penalizaciones; mientras que 31% perdió socios de negocio y 29% enfrentó problemas para encontrar nuevos clientes.
¿Qué es lo que está causando que las PyMEs estén tan expuestas? Lo que hemos detectado es, en primera instancia, una falta de cultura de ciberseguridad en estas empresas. Basta ver que 33% de los responsables de estas compañías no prioriza la ciberseguridad dentro de sus presupuestos, mientras que en 11% de las pequeñas y medianas empresas ni siquiera existe un responsable de tecnologías de la información.
El presupuesto ya no puede ser una limitante para que las PyMEs cuenten con una solución de ciberseguridad que les asegure protección y, por ende, garantice su viabilidad. Actualmente existen en el mercado productos creados especialmente para ellas y que no representan una gran erogación. Para aquellas compañías que dispongan de menos recursos, recomendamos que sean ingeniosas y utilicen todas las opciones disponibles para reforzar sus sistemas de protección, recurriendo a las soluciones de seguridad que ofrecen opciones de pago mensuales e introduciendo programas de concienciación sobre seguridad para todos los colaboradores, pues debemos recordar que los empleados son el eslabón más débil en la cadena de seguridad y no capacitarlos es abrirle la puerta a la ciberdelincuencia. La importancia de las PyMEs mexicanas es innegable y si queremos que estas crezcan y prosperen, lo peor que podemos hacer es aplicar el pensamiento de “a mí no me va a pasar”.
