Phishing afecta a 43% de las pymes de la región

Un reciente estudio de Kaspersky reveló que el año pasado, 43% de las pymes de América Latina fueron víctimas de ataques de phishing.

Esta, explicó la compañía, es una ciberamenaza que existe desde hace más de dos décadas. Sin embargo, pese a ello, sigue siendo altamente efectiva para los ciberdelincuentes debido a la falta de capacitación y desconocimiento en ciberseguridad en las pequeñas y medianas empresas.

El phishing es un tipo de fraude digital que busca engañar a los usuarios para que revelen información confidencial mediante enlaces compartidos a través de correos electrónicos, mensajes o sitios web falsos. Estos simulan ser de entidades confiables. Aunque suplantar la identidad de un banco o de un proveedor es una práctica común, los atacantes han perfeccionado sus tácticas para parecer cada vez más creíbles.

La empresa explicó que esta amenaza es especialmente delicada para las pymes. Por ejemplo, Kaspersky detectó un incremento de 140% en las estafas mediante mensajes falsos en América Latina. Específicamente, esta región que registró más de 697 millones de bloqueos de phishing. Ello representó 1,326 intentos de ataque por minuto, siendo Brasil, México, Perú, Colombia y Ecuador los países más afectados.

Añade que, en Centroamérica y el Caribe las cifras son significativas. Esto porque Guatemala registró un aumento de 280%; Panamá un 224%; Costa Rica un 190% y República Dominicana un 67% de incremento en las estafas a través de mensajes falsos.

En relación con los bloqueos de phishing, Guatemala y Panamá reportaron más de 4 millones. Por su parte, Costa Rica y República Dominicana más de 3 millones. Estos datos se traducen en 11 intentos de ataque por minuto en Guatemala; 9 por minuto en Panamá; 6 por minuto en Costa Rica y 4 por minuto en República Dominicana.

¿Cómo evitar ataques de Phishing?

De acuerdo con los especialistas de Kaspersky, se pueden seguir varias recomendaciones para evitar ser víctima del phishing. Algunas son:

• Identificar las áreas de oportunidad. Esto es vital para que las pymes refuercen su ciberseguridad al tiempo que minimizan los riesgos. Este proceso implica identificar y mitigar las vulnerabilidades mientras se mantiene la funcionalidad del sistema. Este paso también ayuda a enfocarse en la protección de los sistemas y datos críticos.
• Crear una cultura de ciberseguridad en la empresa. Esto ayudará a que todo el personal esté familiarizado con buenas prácticas de ciberseguridad como el uso de contraseñas fuertes, que sepan que siempre deben verificar el origen de los mensajes que reciben y tengan a quién reportar y correo sospechoso.
• Capacitar de forma continua al personal en temas de ciberseguridad. Todo empleado con una computadora con acceso a la red corporativa debe tener conocimientos básicos de higiene digital para que sepan detectar amenazas comunes como los enlaces falsos. Existen en el mercado plataformas de aprendizaje en línea que ofrecen capacitaciones eficientes y que incluyen simuladores de phishing.
• Realizar una inversión estratégica en ciberseguridad. Priorizar recursos en soluciones especialmente diseñadas para las pymes. En el mercado existen productos equipados con todas las herramientas necesarias para que estas empresas estén adecuadamente protegidas de las amenazas en línea, como el phishing.

Más información y noticias de PYMES aquí.