Los ciberataques contra pymes siguen al alza en 2022

Kaspersky ha identificado qué ciberamenazas suponen un peligro creciente para las pequeñas y medianas empresas de todo el mundo.

Guardar

ciberataques
ciberataques

Las pequeñas y medianas empresas (pymes) representan más del 90% de todas las compañías del mundo, de acuerdo a la Organización Mundial del Comercio, por lo que no es de extrañar que sean objetivo de muchos ciberataques. De hecho, el 64% de las pymes de todo el mundo han sido víctimas de ataques de ransomware, según un informe de Kaspersky publicado el mes pasado.

Ahora, la compañía de ciberseguridad ha advertido en un comunicado que los ciberataques contra las pymes están experimentando un crecimiento en 2022. Así lo han constatado sus analistas al evaluar la dinámica de los ataques que han sufrido entre enero y abril de este año y en el mismo periodo de 2021 con el objetivo de identificar qué amenazas suponen un peligro creciente para estas compañías.

Entre los ataques que han aumentado en 2022 se encuentran los que utilizan webs con redireccionamientos a exploits, o que contienen exploits, así como otros programas maliciosos, centros de C&C de botnets, etc. En los cuatro primeros meses de 2021, los investigadores de Kaspersky detectaron 32.500.000 infecciones, casi tres millones menos de las que han identificado en el mismo periodo de 2022, cerca de 35.400.000. De esta cifra, 282.009 infecciones tuvieron lugar en España.

En el primer cuatrimestre de este año también se han incrementado las detecciones de Trojan-PSW (Password Stealing Ware) en casi un 25% en comparación con el mismo periodo de 2021 一4.003.323 frente a 3.029.903一. Como explica Kaspersky, esta amenaza es básicamente un malware que roba contraseñas, junto con otra información, que más tarde permite a los ciberatacantes obtener acceso a la red corporativa y robar información sensible. En el caso de España, se pasó de las 204.552 detecciones de Trojan-PSW entre enero y abril de 2021 a las 207.221 en el mismo periodo de 2022.

Por otra parte, Kaspersky señala que el auge del teletrabajo ha contribuido a que muchos ataques se dirijan al Protocolo de Escritorio Remoto (RDP), una tecnología que permite enlazar ordenadores de la misma red corporativa y acceder a ellos a distancia, incluso cuando los empleados están en casa. Aunque el número global de ataques a RDP disminuyó ligeramente a comienzos de este año, la firma de ciberseguridad avisa que todavía sigue siendo una importante amenaza para las pequeñas y medianas empresas. De hecho, según sus datos durante el primer trimestre de 2022 se produjeron casi 27 millones de ataques a RDP solo en España.

En palabras de José Antonio Morcillo, Head of Channel Iberia de Kaspersky: "Con el cambio al teletrabajo y la incorporación de numerosas tecnologías avanzadas en las tareas diarias de las pymes, las medidas de seguridad deben evolucionar para dar respaldo a estas configuraciones. Los ciberdelincuentes ya están muy adelantados, hasta el punto de que prácticamente todas las organizaciones sufrirán un intento de ataque en algún momento. Para las pequeñas empresas, no se trata de si se producirá un incidente de ciberseguridad, sino de cuándo ocurrirá. Por este motivo, disponer de personal formado y de un especialista en informática no es un lujo, sino una parte imprescindible del desarrollo de su negocio".

Consejos para mantener protegidas a las pymes

En su comunicado, Kaspersky también subraya que todas las pymes, incluso aquellas con recursos informáticos limitados, necesitan proteger todos sus dispositivos de trabajo de las ciberamenazas, incluidos los ordenadores y los teléfonos móviles. Además, ofrece estas recomendaciones para ayudar a las pymes a mantenerse protegidas.

  • Utilizar una solución de protección para endpoints y servidores de correo con capacidades antiphishing para reducir la posibilidad de infección a través de correos electrónicos de phishing. Cuanto más rápido puedan analizar los administradores de TI dónde y cómo se ha producido una filtración, mejor resolverán cualquier consecuencia negativa.
  • Proporcionar al equipo una formación básica en ciberseguridad, ya que muchos ataques dirigidos comienzan con phishing u otras técnicas de ingeniería social.
  • Tomar medidas clave para la protección de datos. Salvaguardar siempre los datos y dispositivos corporativos, incluyendo la protección con contraseña, el cifrado de los dispositivos de trabajo y las copias de seguridad.
  • Mantener los dispositivos de trabajo físicamente protegidos: no dejarlos desatendidos en público, bloquearlos siempre y utilizar contraseñas seguras y software de cifrado.
  • Utilizar una contraseña que tenga, al menos, ocho letras, un número, letras mayúsculas y minúsculas y un carácter especial.