Un informe de la empresa de ciberseguridad reveló un aumento de tres dígitos en los ataques para el robo de contraseñas en México, Brasil, Colombia y Chile en el primer cuatrimestre del año. Andrea Fernández, Gerente General de Kaspersky Región Sur de Latinoamérica, analiza estos resultados y deja un mensaje clave para los decisores en este segmento.
Entre enero y abril pasado, las pequeñas y medianas empresas de América Latina enfrentaron tres amenazas para los emprendedores de la región: el virus Troyano-PSW –un malware que roba contraseñas– los ataques de Internet y al Protocolo de Escritorio Remoto, que permiten a los ciberdelincuentes acceder a la red corporativa y comprometer al negocio.
SEGÚN CIFRAS DIFUNDIDAS POR KASPERSKY, UN CIBERATAQUE PUEDE COSTARLE A UNA PYME UNA PÉRDIDA ECONÓMICA Y DE REPUTACIÓN DE HASTA US$155 MIL DÓLARES.
En este aspecto , el detalle del ciberataque en el informe regional de Kaspersky consigna que los países con el mayor número de detecciones de incidentes fueron México (123.640 en 2021 y 323.434 en 2022) y Brasil (88.432 en 2021 y 215.580 en 2022); sin embargo, Colombia (39.627 en 2021 y 161. 589) y Chile (17.069 en 2021 y 80.546 en 2022) fueron las naciones que mostraron el mayor crecimiento porcentual, en tanto que Argentina tuvo el menor crecimiento (21. 659 en 2021 y 27.825 en 2022) y, en contraste, Perú tuvo un decrecimiento, al pasar de 54.316 detecciones en 2021 a 33.724 en 2022.
Perfil de las amenazas
Los investigadores de la compañía recopilaron datos sobre los ataques más frecuentes que enfrentan las empresas de este segmento y descubrieron que, en América Latina, el Troyano-PSW (Password Stealing Ware), malware que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa y robar información confidencial, ha afectado a todos los países, principalmente a México, Brasil y Colombia.
Una herramienta que los ciberdelincuentes utilizan contra las pymes latinoamericanas son los ataques de Internet: se trata de páginas web que redirigen a los usuarios hacia sitios que contienen exploits, un conjunto de programas maliciosos con códigos ejecutables capaces de aprovecharse de las vulnerabilidades del software local o remoto de la computadora.
Por otro lado, durante la pandemia y el cambio hacia el trabajo a distancia, muchas empresas utilizan el Protocolo de escritorio remoto (RDP), una tecnología que permite que las computadoras existentes en la misma red corporativa se conecten y accedan de forma remota. A nivel global, el número total de ataques al RDP ha disminuido ligeramente, pero esto no sucedió en LATAM.
Para Andrea Fernández, Gerente General de Kaspersky Región Sur de Latinoamérica (SOLA), el informe muestra detalles preocupantes, ya que estos ataques a la seguridad de las empresas “son amenazas conocidas y resulta llamativo que estos aún sean efectivos”. La situación de riesgo aparece, según afirma, «porque si las empresas aprendiesen a evitarlas, nuestras tecnologías no registrarían un pico en estos bloqueos”.
Frente a este panorama, la ejecutiva considera que “falta reforzar una cultura de seguridad básica en las empresas, a nivel tecnológico, con mejor calidad, en los procesos, mayor conocimiento técnico y personal más capacitado.”
Por otro lado, en lo referente al nivel de seguridad en las pymes argentinas, Fernández describe un sector aún vulnerable a pesar de los avances y modernización de los últimos años: “Es habitual encontrar que éstas utilizan programas hogareños en lugar de soluciones corporativas, lo cual resulta un riesgo, porque dichos programas no ofrecen las funcionalidades necesarias para gestionar un entorno de red”, advierte.
Si bien aclara que durante la pandemia “las pymes invirtieron más en el área tecnológica, incluida la seguridad», señala que «la vieja cultura aún existe”. En este aspecto, la ejecutiva pondera que “entre las áreas donde las pymes hicieron más inversión están las soluciones en la nube, una protección que no necesita el cuidado de expertos para mantener un nivel de seguridad alto”.
La cuestión costos vs seguridad
El costo de inversión en seguridad es un tema habitual en las pymes, donde a veces se estima que no hay opciones acordes al presupuesto. En este aspecto, la ejecutiva comenta que “la seguridad puede ser simple, ayudar a la empresa y resultar accesible: una solución en la nube brinda seguridad en 15 minutos semanales, protege los equipos, celulares, servidores y administra el uso de aplicaciones de terceros”.
Fernández sostiene que no contar con un recurso dedicado no es un limitador para garantizar una buena seguridad. «A raíz del aislamiento social, muchas empresas han migrado a soluciones basadas en la nube que pueden ser accedidas desde cualquier lugar. Y la ciberseguridad es un ejemplo. Nuestro Kaspersky Endpoint Security Cloud ofrece una gestión flexible que necesita solo 15 minutos por semana para garantizar una óptima protección y un técnico puede acceder al control a través de un sitio web. Además, la versión más completa ofrece recursos de EDR –una protección más avanzada que automatiza los procesos de respuestas a incidentes de seguridad–, algo que incrementa la eficacia operacional y permite que los emprendedores se enfoquen en proyectos de innovación».
Para las Pymes, el impacto en el negocio luego de implementar una solución de ciberseguridad corporativa, implica en principio mejorar «la eficacia operacional y brindar una mayor seguridad». En ese sentido, señala: «Es habitual que empresas pequeñas utilicen programas hogareños que no cuentan con gestión de redes u otros dispositivos». En consecuencia, explica, “una actualización de programas debe hacerse sobre cada máquina. En cambio, al aplicar una solución corporativa, solo se necesita ingresar al portal de gestión y un técnico hará la actualización en forma remota. Este tipo de soluciones libera al profesional para que este se enfoque en tarea más importantes para la operación», destaca.
«Para las pequeñas empresas, tener una estrategia de seguridad en TI no es un lujo, sino una parte imprescindible del desarrollo del negocio”, concluye.