Alrededor del 90% de todos los ciberataques dirigidos a las pequeñas empresas son estafas y malvertising, es decir, publicidad en línea que ha sido manipulada para infectar los dispositivos. Así lo establece el reporte del segundo trimestre del 2024 de Gen Digital Inc., una compañía global que incluye a las marcas Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner.
Entre las amenazas más peligrosas que afectan a las empresas pequeñas también se incluye el ransomware. Las micro y pequeñas empresas (mypes) creen que no son atractivas para los criminales, pero no es así: también enfrentan el robo de datos, aun cuando no en todos los casos se les exija el pago para desbloquear archivos, explicó Iskander Sanchez-Rola, director de Innovación de Norton.
Entre las vulnerabilidades más comunes en las mypes está el contar con dispositivos y programas desprotegidos al carecer de una estructura de ciberseguridad sólida. Además, sus empleados suelen tener un comportamiento en línea riesgoso. Eso ocasiona que pierdan o les roben datos empresariales e información confidencial de los clientes, como por ejemplo las credenciales de acceso, que terminan en la Dark Web, añadió Iskander Sanchez-Rola.
Según una encuesta reciente de Norton sobre el nivel de conciencia de los mexicanos y brasileños respecto a las estafas en línea y los delitos cibernéticos, solo el 44% de los mexicanos y el 50% de los brasileños usan un navegador seguro siempre. Eso quiere decir que alrededor de la mitad no toma las precauciones debidas y pueden ser víctimas de estafas o fuga de información.
Gabriel Ruchelsma, gerente de ventas en Gen Digital, añadió que es crucial educar a los empleados sobre seguridad en línea para evitar que sean víctimas de estafas, ya que esa falta de conocimiento puede ser explotada por los ciberdelincuentes.
Las consecuencias van desde fraude financiero y robo de identidad de clientes y empleados hasta demandas legales y pérdida de reputación, explicó Iskander Sanchez-Rola. Los datos expuestos, como transacciones bancarias o números de tarjetas, pueden ser vendidos y utilizados para futuros ataques, agregó, lo cual pone en riesgo a la propia empresa y a sus clientes, quienes perderán la confianza en ellos.
Entre las vulnerabilidades más comunes en las mypes está el contar con dispositivos y programas desprotegidos al carecer de una estructura de ciberseguridad sólida. Además, sus empleados suelen tener un comportamiento en línea riesgoso.
Plan de acción
Los expertos de Norton recomiendan a las pymes que tengan un plan de ciberseguridad sólido para evitar repercusiones catastróficas. Los criminales son conscientes de que muchas pequeñas empresas carecen de las medidas adecuadas de protección y eso las convierte en objetivos atractivos para llegar incluso a otras grandes empresas de las que son proveedores.
Recomendaron que se busque capacitación que les permita, a los propietarios y los trabajadores, detectar las señales de phishing y no hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas o poco fiables. Además, recomendaron mantener siempre actualizados el sistema operativo, las aplicaciones y los controladores de la empresa.
También remarcaron que se debe usar contraseñas seguras en la red Wifi, hacer copias de respaldo regularmente, asegurarse que los dispositivos móviles estén protegidos con contraseña y utilizar un software de seguridad y un antivirus. Como alternativa para este segmento ofrecen su producto Norton Small Business, recientemente lanzado, el cual ofrece cobertura y mantenimiento informático para un máximo de 20 dispositivos, incluidos desktop y móviles, señaló Gabriel Ruchelsma.
Norton Small Business, detalló, ofrece un navegador seguro, un gestor de contraseñas y una VPN (red privada virtual), así como limpieza automática del PC, copia de seguridad en la nube y actualizaciones automáticas de software para mantener los sistemas actualizados y protegidos frente a vulnerabilidades. Además, como saben que las mypes a menudo operan con conocimientos y recursos informáticos limitados, han diseñado el producto para que opere sin necesidad de contar con un gerente de sistemas.
