PyMEs en LATAM reportan incremento en ciberataques; 20% no están listas para enfrentarlos

Este sector se ve afectado por amenazas como el phishing, el malware, los ataques BEC y el ransomware, señala Kaspersky.

Foto: cortesía. Portal ERP México.

En el último año, más de la mitad de las Pequeñas y Medianas Empresas (PYMEs) de América Latina reportaron un aumento de los ciberataques, sin embargo 20% de ellas admite que no está adecuadamente protegida para enfrentar las ciberamenazas o bien, apenas tienen protección básica contra desafíos como el phishing, el malware, los ataques BEC y el ransomware.

De acuerdo al estudio Kaspersky IT Security Economics, basado en encuestas con profesionales de TI y Seguridad Informática de América Latina, 57% de los consultados aseguraron que en el último año ha habido un incremento en el número de ciberataques dirigidos a las PyMEs de la región, siendo el phishing el ataque más reportado con 43% de las empresas afectadas por esta amenaza.

Otros ciberataques reportados por las PyMEs de la región son instalación encubierta de malware, afectando a 37% de las empresas, ataques BEC (Business Email Compromise basados en correos falsos que suplantan la identidad de ejecutivos o socios comerciales) 28% y ransomware 20%.

Te puede interesar: Aumento sostenido de los ataques de ransomware en México: Kaspersky

En contraste, los ejecutivos consultados reconocieron que algunas de las PyMEs de la región no están debidamente protegidas en materia de ciberseguridad: 14% admitió que en su empresa tienen “brechas considerables en la protección contra las amenazas actuales” y 6% dijo que la PyMEs para la que trabajan tiene una protección apenas básica contra estos desafíos.

“En un entorno tan competitivo como el actual, las PyMES deben enfocar sus esfuerzos en hacer crecer su negocio, sin que las ciberamenazas se conviertan en una distracción constante. La seguridad digital debe ser un habilitador del crecimiento, no una carga adicional”, comenta Claudio Martinelli, director general para América Latina en Kaspersky.

En el marco del Día Mundial de las PyMEs, que se conmemora el 27 de junio, los expertos de Kaspersky aconsejan:

• Capacita regularmente a tu equipo: la mayoría de los ataques cibernéticos comienzan con errores humanos. Educar a los empleados sobre buenas prácticas digitales, phishing y uso seguro del correo electrónico puede reducir significativamente los riesgos.
• Mantén todos los sistemas actualizados: Asegúrate de aplicar parches y actualizaciones de software de forma regular para cerrar vulnerabilidades que podrían ser aprovechadas por los ciberdelincuentes.
• Haz respaldos frecuentes de tu información crítica: contar con copias de seguridad actualizadas y almacenadas de forma segura garantiza la continuidad del negocio ante un ataque o pérdida de datos.
• Controla los accesos y privilegios: Limita el acceso a la información según el rol de cada empleado. Implementa autenticación multifactor (MFA) y asegúrate de desactivar cuentas que ya no se utilizan.
• Implementa soluciones de EDR (Endpoint Detection and Response): Este tipo de herramientas ofrece una protección avanzada para detectar, analizar y responder de forma automática a amenazas en los dispositivos de la empresa, permitiendo actuar antes de que un incidente escale.