6.75 millones de pequeñas y medianas empresas de la región han recibido ataques de internet, del Troyano-PSW y al Protocolo de Escritorio Remoto (RDP). Es un mito creer que, por ser negocios pequeños, las PYMES no están en la mira de la ciberdelincuencia. ¿Qué pueden hacer para garantizar la seguridad de su información sus valiosos activos?
Caracas, mayo 2024. En los últimos meses, la ciberseguridad en Latinoamérica ha enfrentado desafíos sin precedentes. Un estudio de Kaspersky, líder en ciberseguridad, revela que un 25 % de 27 millones de pequeñas y medianas empresas (PMES) en la región, ha reportado incidentes relacionados con ciberataques.
Los ataques más comunes recibidos por estas 6.75 millones de PYMES latinoamericanas provienen del Troyano-PSW, ataques de internet y al Protocolo de Escritorio Remoto (RDP), que permiten a los ciberdelincuentes acceder a la red corporativa.
En el contexto del trabajo híbrido, el RDP ha ganado popularidad como herramienta para facilitar la conexión remota entre computadoras dentro de una red corporativa, permitiendo a los empleados acceder a sus equipos desde la comodidad de su hogar. Si bien globalmente los ataques al RDP han disminuido, Latinoamérica presenta un panorama distinto, con un aumento preocupante de incidencias de este tipo.
Al respecto, Daniela Álvarez de Lugo, Gerente General para el Norte de Latinoamérica de Kaspersky, afirma que “es un mito creer que, por ser negocios pequeños, las PYMES no están en la mira de la ciberdelincuencia. Las estadísticas demuestran que también son un blanco fácil, especialmente si no están protegidas. Por ello, es urgente que consideren a la ciberseguridad como un elemento indispensable y busquen una solución que les garantice una protección adecuada y continua”.
Es un hecho que la frecuencia e intensidad de los ciberataques han aumentado, poniendo en riesgo no sólo la integridad de la información corporativa, sino que también pueden acarrear serias repercusiones financieras y afectar la reputación de las empresas, lo que ha puesto en alerta a muchas organizaciones, preguntándose ¿Cómo podemos detectar estos ataques a tiempo? ¿Qué medidas podemos tomar para prevenirlos y minimizar su impacto?
Janrei Urbina, asesor tecnológico de Manapro, comparte algunas estrategias clave para reforzar su negocio contra las ciber amenazas y así, garantizar la seguridad de su información y activos valiosos:
- Implemente programas de capacitación continuos para que todos los empleados, desde la alta gerencia hasta el personal operativo, sean conscientes de las tácticas comunes de ciberataques, como el phishing, el malware y el ransomware.
- Establezca un sistema automatizado para instalar las actualizaciones de seguridad en todos los dispositivos y software de la empresa de manera inmediata, evitando así que los ciberdelincuentes aprovechen vulnerabilidades conocidas.
- Implemente la Autenticación de múltiples factores (MFA) en todas las cuentas de usuario, con códigos SMS, aplicaciones de autenticación o dispositivos físicos como tokens USB. Esta capa adicional de seguridad dificulta enormemente el acceso no autorizado a información confidencial.
- Active herramientas de monitoreo de seguridad como Nagios, Splunk o ELK Stack para detectar en tiempo real cualquier actividad sospechosa en su red. Esto le permitirá actuar de manera inmediata y prevenir ataques antes de que causen daños.
- Establezca un plan de respuesta a incidentes que defina claramente los roles y responsabilidades de cada miembro del equipo en caso de un ciberataque, incluyendo protocolos de comunicación, procedimientos de recuperación de datos y estrategias de mitigación de daños.
Los ataques digitales son cada vez más sofisticados, por lo que es crucial estar un paso adelante en la ciberseguridad empresarial. Como asesores tecnológicos líderes en soluciones de negocios en la nube en Venezuela, Perú, Panamá y otros países latinoamericanos, en Manapro estamos comprometidos en ayudar a las empresas con robustas estrategias y medidas de seguridad.