De acuerdo con estudios internacionales, El 43% de las empresas no protege completamente su infraestructura digital por falta de presupuesto y conocimiento especializado.
Una investigación hecha en Latinoamérica reveló que, tras un ciberataque, las Pymes pueden enfrentar pérdidas económicas y de reputación hasta por US$155 mil dólares.
Expertos de Tigo Business comparten recomendaciones para que las pequeñas y medianas empresas protejan de mejor manera su información.
Las pymes están en la mira de los ciberdelincuentes. De acuerdo con un estudio internacional de la empresa Kaspersky, dos de cada cinco empresas no protegen sus infraestructuras IoT, una cifra cercana al 43%. Según el diagnóstico esto se debe a dos razones: 1. Falta de presupuesto y 2. Falta de personal especializado.
Estudios internacionales también han revelado que las Pymes enfrentan una gran amenaza económica por cuenta de los ataques digitales. Algunos cálculos señalan que, tras un ciberataque, las Pymes pueden enfrentar pérdidas económicas y de reputación hasta por US$155 mil dólares.
Pero ¿cuáles son los principales ataques digitales que enfrentar las Pymes? Expertos de Tigo Business comparten recomendaciones para que las pequeñas y medianas empresas protejan de mejor manera su información.
1. Robo de contraseñas
Mediante correos falsos o mensajes de textos engañosos, los ciberdelincuentes llegan al computador o celular corporativo de los emprendedores. Una vez que el colaborador hace clic en el link falso, se registra el ataque de un malware que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa y robar información confidencial. Ha afectado a todos los países de la región, principalmente a México, Brasil y Colombia.
2. Páginas web falsas
Otra popular herramienta que los ciberdelincuentes utilizan contra las Pymes latinoamericanas son los ataques de Internet: se trata de páginas web que redirigen a los usuarios hacia sitios que contienen programas maliciosos. Estos tienen códigos ejecutables capaces de aprovecharse de una o más vulnerabilidades en el software local o remoto de la computadora.
3. El famoso phishing
Son aquellos sitios clonados que hacen creer al usuario que están en la plataforma original, logrando que estos entreguen sus datos bancarios, por ejemplo. Es una de las amenazas más antiguas y pese a que se generan varias formas de evitarla, los piratas digitales se las ingenian para lograr sustraer la información con estafas, afectando a las compañías.
4. El peligroso ransomware
Es un software malicioso que se utiliza para hacer una extorsión a las empresas. Este malware se introduce en equipos como ordenadores, dispositivos portátiles y móviles. El objetivo es «secuestrar» la información privada y sensible de la empresa impidiendo el acceso a ella. El método más común es el cifrado de los datos, que para «liberar» la información, solicita un rescate por la clave de descifrado.
¿Qué se puede hacer?
Expertos de Tigo Business entregan las siguientes recomendaciones:
1. Mantener las actualizaciones al día: Todo software, como Adobe, Microsoft Office, y sistemas operativos, como Windows, iOS, Android, en todos los dispositivos deben estar actualizados para evitar vulnerabilidades que puedan convertirse en una amenaza para la empresa.
2. Realizar copias de seguridad: Resguardar correctamente los datos debería considerarse una prioridad, pues en una empresa pequeña, una violación de datos o ataque de ransomware puede tener un impacto directo en su reputación, funcionamiento e inclusive, generar costos muy elevados.
3. Capacitar a los colaboradores: en la cadena de ciberseguridad, el empleado es el eslabón más débil; los ciberdelincuentes son conscientes de ello y lanzan ataques con técnicas de ingeniería social que logran engañar a los trabajadores. Programe de manera frecuente una capacitación básica en higiene de ciberseguridad.
4. Proteger el negocio con una solución para Pymes: use un producto de ciberseguridad dedicado para pequeñas empresas que exija una administración mínima, que permita a los empleados hacer su trabajo principal pero que proteja contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas.