Estafas más comunes que sufren las pymes en el ciberespacio

26 de marzo de 2024

El robo de información por parte de exempleados y el secuestro de datos bancarios son algunos de los eventos más frecuentes que afectan la seguridad de las pequeñas y medianas empresas.

Las pequeñas y medianas empresas están muy expuestas a sufrir el robo de sus datos en el ciberespacio, incluso los riesgos de fraude se pueden presentar en sus mismos sistemas informáticos que pueden vulnerar terceros que estuvieron en algún momento vinculados a la empresa.

“Debido a esta creencia, en las mipymes se implementan medidas de ciberseguridad menos sofisticadas, lo que las expone a este tipo de delincuencia aún más que las grandes empresas que cuentan con medidas más robustas”, asegura Eduardo Chavarro, director del Grupo de Respuesta a Incidentes de Kaspersky, firma experta en seguridad informática.

Eduardo explicó en el webinar  ‘Conoce cómo actuar en caso de ciberataque” de MisiónPyme y ETB, que existen amenazas dirigidas que se enfocan en las pequeñas y medianas empresas, por lo cual es de vital importancia conocerlas para prevenirlas y saber cómo actuar si se presentan.

Estafas más comunes a las pymes por medios tecnológicos

Si bien existe una vasta cantidad de riesgos de ciberseguridad a los que se exponen las empresas al tener presencia en el ciberespacio (contar con medios tecnológicos en su operación diaria), estos son los más comunes:

  • Robo de datos corporativos por parte de exempleados: en ocasiones, cuando algún empleado se va incómodo de la compañía puede llevarse los datos de la misma para ofrecerlos a la competencia. Este es un tema crítico en el manejo y la seguridad de la información y requiere que las empresas tengan un monitoreo sobre ella para evitar estas situaciones.
  • Robo de contraseñas corporativas: todos los colaboradores, al contar con un usuario y contraseña son vulnerables a ataques de phishing, donde pueden ser engañados para poner estas credenciales al servicio de los ciberatacantes.
  • Secuestro de datos bancarios al navegar por internet: los atacantes ponen un malware (un programa malicioso) en el sistema, dispositivo móvil o en el navegador web de la víctima y a través de él toman sus datos y credenciales bancarias para realizar transferencias, créditos, entre otros.
  • Infiltración a la red empresarial a través de ataques de fuerza: dada la baja complejidad y niveles de seguridad en las contraseñas que implementan las empresas (por ejemplo “admin1234” o “nombredelaempresa2024”), los atacantes hacen técnicas de ensayo y error para tratar de descifrarlas y acceder a toda la información del negocio.

Si deseas conocer qué hacer cuando se presentan este tipo de ataques cibernéticos, revive el webinar de MisiónPyme y ETB con el experto en ciberseguridad Eduardo Chavarro. ¡Dale play al video aquí!

compartir