Además de millonarias pérdidas económicas, las pequeñas y medianas empresas pueden ver impactada su reputación y comprometidas sus operaciones y viabilidad por los ciberataques.
Una encuesta reciente entre 1.200 CEOs puso el dedo en la llaga. Además del temor a una recesión global y a los riesgos geopolíticos, los líderes empresariales del mundo cada vez están más preocupados por las amenazas de ciberseguridad.
Las razones no son difíciles de adivinar. Según el EY CEO Outlook Pulse Survey 2023, el nivel de riesgos cibernéticos que enfrentan las empresas grandes, pequeñas y medianas ha crecido exponencialmente y por ello los líderes de las organizaciones deben empezar a plantear y discutir los riesgos cibernéticos con los miembros de la administración y de la empresa en general y no solo con el área de TI o el director de seguridad de la información (CISO).
En el caso de las pymes, que representan el 98% del tejido empresarial del país, un estudio de la firma Kaspersky, reveló que Colombia (307%) fue el segundo país de la región con el mayor crecimiento porcentual en el número de ataques después de Chile (371%), aunque México (161%) y Brasil (140%) registraron el mayor número de ataques.
Además de millonarias pérdidas, los ciberataques pueden comprometer la reputación y la viabilidad de las pymes. Y aunque las causas de los ataques varían, las principales tienen que ver con que las pymes y los emprendimientos carecen de presupuestos de ciberseguridad y manejan la falsa idea de que este sector no es blanco de la ciberdelincuencia.
Además te puede interesar: Pymes, las más afectadas por los ciberataques
Todo lo contrario. De hecho, estudio reveló las 4 estafas más comunes que pueden enfrentar estas empresas al estar cada vez más conectadas a Internet:
1- Amenazas internas: robo de datos corporativos por parte de exempleados. Colaboradores que abandonan la empresa pueden llevarse información confidencial, como bases de datos de clientes. A más de la mitad de los líderes empresariales de Colombia (71%) les preocupa que antiguos trabajadores utilicen estas bases para comenzar su propio negocio, o que compartan información interna de la empresa con sus nuevos empleadores (71%).
2. Robo de contraseñas corporativas a través de programas maliciosos (trojan stealers). Esta táctica inicia cuando un empleado da clic en algún enlace fraudulento o abre un archivo infectado disfrazado de una solicitud de presupuesto, CV o incluso, algo sencillo relacionado con la operación de la organización. El objetivo de este tipo de estafa es conseguir acceso a las cuentas de la empresa, ya que, aún si son pequeñas, mueven más dinero que la mayoría de los consumidores comunes.
3. Secuestro de datos bancarios al navegar por Internet. Los cibercriminales introducen un código malicioso (web skimmers) en páginas populares, como tiendas de productos y servicios, que solicitan datos de tarjetas de crédito. En esta estafa, el «virus» permanece oculto recogiendo los datos de pago de las víctimas para enviarlos a los delincuentes. Al ser más atractivas y con un límite mayor, los cibercriminales ponen su atención en las tarjetas de crédito corporativas.
4. Infiltración a la red empresarial a través de ataques de fuerza bruta. En general, este ataque ganó popularidad gracias a la tendencia del trabajo remoto que incrementó durante la pandemia. Esta táctica consiste en intentos repetidos y exhaustivos de adivinar las contraseñas corporativas para acceder a la red empresarial. Una vez dentro, el delincuente buscará datos confidenciales y luego instalará un ransomware.
Para discutir los principales riesgos y amenazas que enfrentan las pequeñas y medianas empresas en materia de ciberseguridad, MisiónPyme realizará un webinar el próximo jueves 6 de julio en el que participarán Javier Castrillón, Ingeniero senior de Veeam Software para el Norte de Latinoamérica, y Fernando Fontao, Gerente Regional de Canales de BeyondTrust.
Si estás interesado en participar en el webinar «Aprende las mejores prácticas para prevenir amenazas de ciberseguridad en tu empresa», inscríbete aquí
También te puede interesar: ¿Cómo ChatGPT puede aumentar la productividad y la rentabilidad de tu pyme?