El ransomware supone un peligro creciente para las pequeñas y medianas empresas

  • Seguridad

Vulnerabilidad ataque contraseña

Otras amenazas son las webs con redireccionamientos a exploits o que contienen exploits y otros programas maliciosos, que aumentaron durante el primer trimestre de 2022, junto con los ataques al Protocolo de Escritorio Remoto. Para las pymes, no se trata de si se producirá un incidente de ciberseguridad, sino de cuándo ocurrirá.

Los propietarios de pequeñas empresas tienen que hacer frente a cuestiones financieras, de producción o de marketing al mismo tiempo, y, por eso, añadir a la lista de tareas la gestión de la ciberseguridad suele parecerles innecesario. Sin embargo, dejar de lado la seguridad informática es algo que los ciberdelincuentes aprovechan.

Según la Organización Mundial del Comercio, las pymes representan más del 90% de todas las empresas del mundo. Por ello, no es de extrañar que muchos de los ciberataques estén dirigidos a este tipo de compañías. De hecho, la mayoría de las pequeñas y medianas empresas de todo el mundo (64%) han sido víctimas de ataques de ransomware, según un reciente informe de Kaspersky.

Otras amenazas frecuentes son las webs con redireccionamientos a exploits o que contienen exploits y otros programas maliciosos, centros de C&C de botnets, etc. Este tipo de ataques aumentaron, alanzando casi 35.400.000 en los primeros cuatro meses de 2022. De esa cifra, 282.009 infecciones tuvieron lugar en España.

Entre enero y abril también aumentó el número de detecciones de Trojan-PSW (Password Stealing Ware) en casi un 25%, superando los cuatro millones. Se trata de un malware que roba contraseñas, junto con otra información, que más tarde permite a los ciberatacantes obtener acceso a la red corporativa y robar información sensible. En el caso de España, hubo 207.221 detecciones.

De igual modo, el auge del teletrabajo ha contribuido a que muchos ataques se dirijan al Protocolo de Escritorio Remoto (RDP). Aunque el número global de ataques a RDP disminuyó ligeramente a comienzos de este año, todavía sigue siendo una importante amenaza para las pequeñas y medianas empresas. Concretamente, durante el primer trimestre de 2022 se produjeron casi 27 millones de ataques a RDP en España.

"Con el cambio al teletrabajo y la incorporación de numerosas tecnologías avanzadas en las tareas diarias de las pymes, las medidas de seguridad deben evolucionar para dar respaldo a estas configuraciones. Los ciberdelincuentes ya están muy adelantados, hasta el punto de que prácticamente todas las organizaciones sufrirán un intento de ataque en algún momento. Para las pequeñas empresas, no se trata de si se producirá un incidente de ciberseguridad, sino de cuándo ocurrirá. Por este motivo, disponer de personal formado y de un especialista en informática no es un lujo, sino una parte imprescindible del desarrollo de su negocio", explica José Antonio Morcillo, Head of Channel Iberia de Kaspersky.