Las pequeñas y medianas empresas están cada vez más en el punto de mira de los ciberdelincuentes, según una reciente investigación de Kaspersky, ‘Ciberseguridad en las pymes: necesaria ante las crecientes amenazas’. Los troyanos siguen siendo la forma más frecuente de ataque. Son especialmente peligrosos porque, a diferencia de los virus, no pueden autorreplicarse y suelen imitar al software legítimo. Su adaptabilidad y capacidad para eludir las medidas de seguridad tradicionales los convierten en una herramienta muy extendida y potente para los ciberdelincuentes.
En este sentido, Kaspersky registró 100.465 ataques de troyanos en el periodo comprendido entre enero y abril de 2024, lo que representa un aumento del 8% con respecto al mismo periodo de 2023, y 83.145 ataques más que la siguiente amenaza más importante medida por DangerousObjects, que registró 17.320 ataques, unos 6.994 más que en 2023. Microsoft Excel ha retomado su posición como el canal de ataque número uno, pasando del cuarto al primer lugar entre 2023 y 2024. Microsoft Word se aseguró el segundo puesto, mientras que Microsoft PowerPoint y Salesforce fueron las terceras aplicaciones más atacadas.
Para acceder a la información sobre las amenazas relacionadas con el sector de las pymes, los analistas cruzaron las aplicaciones seleccionadas, como MS Office, MS Teams, Skype y otros programas utilizados en el espacio de las pymes con la telemetría de Kaspersky Security Network (KSN). Esto les permite determinar la prevalencia de archivos maliciosos y software no deseado relacionado con estos programas, así como el número de usuarios atacados por estos archivos.
El phishing sigue siendo una amenaza constante en el sector de las pymes y puede tener consecuencias catastróficas para las empresas. Los empleados reciben enlaces a páginas web aparentemente legítimas que imitan servicios populares, portales corporativos y plataformas bancarias online. Una vez que las víctimas inician sesión, divulgan involuntariamente nombres de usuario y contraseñas a los ciberdelincuentes o desencadenan ciberataques automatizados, comprometiendo la información sensible y la seguridad de la empresa.
Proteger el sector de las pymes de los crecientes intereses de los ciberdelincuentes es crucial para los retos económicos, sociales y medioambientales mundiales que se avecinan, especialmente en las economías emergentes en crecimiento. Según datos de la ONU, 7 de cada 10 puestos de trabajo en las economías emergentes corresponden a este sector, mientras que el acceso a la financiación es desproporcionadamente difícil, lo que dificulta que las empresas del sector se protejan contra los ataques.
