Más de la mitad de pymes en América Latina reporta incremento en ciberataques

En el último año, más de la mitad de las pequeñas y medianas empresas (pymes) de América Latina reportan un aumento de los ciberataques. Sin embargo, el 20% de ellas admite que no está adecuadamente protegida para enfrentar las ciberamenazas o bien, apenas tienen protección básica contra desafíos. Entre ellos, el phishing, el malware, los ataques BEC y el ransomware.

De acuerdo al estudio Kaspersky IT Security Economics, basado en encuestas con profesionales de TI y Seguridad Informática de América Latina, 57% de los consultados aseguraron que en el último año ha habido un incremento en el número de ciberataques dirigidos a las pymes de la región. Esto siendo el phishing el ataque más reportado con 43% de las empresas afectadas por esta amenaza.

Otros ciberataques reportados por las pymes de la región son instalación encubierta de malware, afectando a 37% de las empresas. También ataques BEC (Business Email Compromise basados en correos falsos que suplantan la identidad de ejecutivos o socios comerciales) 28% y ransomware 20%.

En contraste, los ejecutivos consultados reconocieron que algunas de las pymes de la región no están debidamente protegidas en materia de ciberseguridad: 14% admitió que en su empresa tienen “brechas considerables en la protección contra las amenazas actuales” y 6% dijo que la pyme para la que trabajan tiene una protección apenas básica contra estos desafíos.

Recomendaciones contra los ciberataques

Claudio Martinelli, director general para América Latina en Kaspersky, recomendó varias acciones contra los ciberataques. Entre ellos:

• Capacita regularmente a tu equipo. La mayoría de los ataques cibernéticos comienzan con errores humanos. Educar a los empleados sobre buenas prácticas digitales, phishing y uso seguro del correo electrónico puede reducir significativamente los riesgos.

• Mantén todos los sistemas actualizados. Asegúrate de aplicar parches y actualizaciones de software de forma regular para cerrar vulnerabilidades que podrían ser aprovechadas por los ciberdelincuentes.

• Controla los accesos y privilegios. Limita el acceso a la información según el rol de cada empleado. Implementa autenticación multifactor (MFA) y asegúrate de desactivar cuentas que ya no se utilizan.

• Implementa soluciones de EDR (Endpoint Detection and Response). Este tipo de herramientas ofrece una protección avanzada para detectar, analizar y responder de forma automática a amenazas en los dispositivos de la empresa, permitiendo actuar antes de que un incidente escale.

Por su parte, Joey Milgram, COO de Soluciones Seguras, añadió varias recomendaciones adicionales.

1. Usar contraseñas seguras y autenticación multifactor. Estas medidas reducen significativamente el riesgo de accesos no autorizados.
2. Hacer copias de seguridad frecuentes y almacenarlas fuera de línea. Un respaldo actualizado permite recuperar los datos tras un incidente.
3. Implementar herramientas básicas de protección de correo y navegación. Hay opciones accesibles que bloquean amenazas antes de que lleguen al usuario.

Más información y noticias de PYMES aquí.