Atacan a las PyMEs mexicanas cada vez más y con mayor sofisticación

por Víctor Ruiz, fundador de SILIKN.

En la actualidad las ciberamenazas están creciendo de forma exponencial. Y además de crecer en cantidad, también lo están haciendo en calidad, debido a que los ciberdelincuentes adoptan más rápido la tecnología, hacen más pruebas de metodologías, se mantienen en constante aprendizaje y todo esto provoca que sus ataques sean cada vez más frecuentes y sofisticados.

No es sorpresa que muchas organizaciones cibercriminales vayan varios pasos adelante — en lo que se refiere al manejo de herramientas y armamento cibernético — de las autoridades y de muchos gobiernos.

También debemos señalar que los atacantes ahora provienen de diferentes áreas y líneas de conocimiento y que se pueden dividir — de forma general — en tres grupos principalmente:

  1. Cibercriminales: El crimen cibernético organizado compuesto por delincuentes de diferentes niveles que buscan beneficios económicos propios o se rentan a agrupaciones criminales más grandes.
  2. Estados-nación: Grupos de atacantes patrocinados, financiados e incluso entrenados por departamentos del gobierno o del ejército de países como China, Irán, Corea del Norte, Rusia, pero también Estados Unidos, Francia, Reino Unido o Alemania.
  3. Hackers de sombrero negro: Por lo general atacantes que trabajan de forma solitaria o que colaboran con grupos más grandes para obtener ganancias para sí mismos.

En este sentido, cuando se habla de ciberataques, comúnmente se menciona a grupos de atacantes que vulneran a gobiernos o grandes corporativos, como algunos de los casos recientes: Yahoo!, Twitter, Honda, Canon o en México, Pemex, Banxico, entre otros.

No obstante hay diferentes tipos de atacantes, para diferentes tipos de empresas y organizaciones, porque por lo general el crimen organizado y los Estados-nación atacan a otros gobiernos o a empresas multinacionales.

Pero también es correcto señalar que recientemente se ha incrementado el ataque de parte de los ciberdelincuentes solitarios o pequeñas células criminales que atacan a las pequeñas y medianas empresas (PyMEs).

¿Por qué? Porque para estos criminales es más fácil vulnerar a las PyMEs ya que en términos generales no cuentan con una infraestructura o sistemas de seguridad de primer nivel y — también es común — tienen una débil inversión en sistemas de ciberseguridad, además de la falta de conciencia y capacitación de seguridad de sus empleados.

Las PyMEs son atacadas cada vez más y de maneras más avanzadas. Son ataques que no pueden detener con un simple antivirus y el resultado es que los delincuentes obtienen pocas ganancias, pero de muchas empresas pequeñas.

De acuerdo con el estudio de la unidad de investigación de SILIKN — aplicado a 569 pequeñas y medianas empresas ubicadas en la Ciudad de México, Querétaro, Guadalajara y Monterrey — , en México el 93.8% de las PyMEs ha sido víctimas de alguna modalidad de ciberdelincuencia y el tiempo promedio de detección de la afectación es de 302 días. Esto ha generado el cierre de muchos de los negocios por pérdidas económicas o por pérdida de reputación y confianza.

Durante años, la ciberseguridad ha sido en gran medida un problema empresarial. Las PyMES eran a menudo el objetivo de ataques oportunistas, pero tanto los daños como la frecuencia eran lo suficientemente bajos como para que no preocuparan a los dueños de negocios. Si bien se puede argumentar que los ciberdelincuentes simplemente perseguían objetivos más grandes y lucrativos, también entendieron mal cómo el sector de las PyMEs en sí mismo podría ser un objetivo valioso.

A partir de 2019 todo esto cambió. Por primera vez, los delincuentes de las amenazas cibernéticas comenzaron a comprender realmente la oportunidad de atacar a las PyMEs, pues de acuerdo con un reporte de la unidad de investigación de SILIKN, el costo inicial promedio del impacto negativo del ransomware en las PyMEs mexicanas fue de alrededor de 10 mil dólares — por empresa — .

Hoy, el costo promedio de un ataque contra las PyMEs es de 2,72 millones de dólares que no solo contempla el robo o daño de la información, sino que además se contabiliza la interrupción de las operaciones; la pérdida de confianza, credibilidad y reputación; el daño a la marca, productos y soluciones; el retiro de apoyos financieros, y los daños por juicios y consecuencias legales, entre otros.

La ola de ataques fue creciendo en 2019 y así continuó hasta 2020. Los vectores de amenazas comunes incluyeron cualquier cosa, desde phishing, configuraciones incorrectas y ataques contra vulnerabilidades conocidas y desconocidas en las plataformas de software que las PyMEs no tenían bien configuradas o que no estaban actualizadas. Los delincuentes encontraron entonces la manera de dispersar malware y ransomware en muchas de estas compañías.

Y si bien de los primeros ataques, los delincuentes obtenían en promedio 10 mil dólares por ataque, esta cifra fue creciendo cuando pudieron contagiar a las PyMEs y utilizarlas para llegar a otras PyMEs, así como a sus usuarios, clientes, proveedores y asociados, con lo cual las sumas de dinero se fueron incrementando.

En este sentido, las pequeñas empresas están expuestas a las mismas amenazas que las grandes corporaciones, por lo que necesitan una estrategia de ciberseguridad para proteger sus propios negocios, sus clientes y sus datos contra las crecientes ciberamenazas.

¿Qué tipo de acciones deben estar integradas a la estrategia de ciberseguridad?

  • Capacitar a todo el personal. Incluyendo a los altos mandos.
  • Tener un plan para evitar la pérdida de datos. Que incluya los procesos para protegerlos, así como sus responsables.
  • Tener tecnología de vanguardia. Que además esté actualizada y pueda ser monitoreada en todo momento.
  • Tener una política para respaldar la información y mantener una política para hacer continuamente copias de seguridad de todos los datos.
  • Establecer políticas y procedimientos para proteger los dispositivos móviles y su uso.
  • Proteger las redes WiFi y diversificar o restringir sus accesos a ellas.
  • Mejorar los controles de acceso. Tanto a las instalaciones de la empresa, como a su infraestructura y equipos.
  • Limitar el acceso a la información de la empresa. No todas las personas deben tener acceso a todos los datos.
  • Diseñar una política para cambiar frecuentemente las contraseñas y no reutilizarlas.
  • Realizar análisis de vulnerabilidades de sus sistemas a través de pruebas de penetración o pentesting.

La ciberseguridad es una responsabilidad compartida. Las PyMEs deben entender que un ataque puede ser letal y las puede dejar fuera del mercado en un abrir y cerrar de ojos.

Autor: Shana

Actualmente el periodismo y los medios de comunicación están en constante cambio, en gran parte por las nuevas tecnologías. Por tal motivo, he creado shanafilms como un medio dedicado a acercar al público general una mirada profesional, crítica y entretenida a través del turismo, en cine, los videojuegos, el entretenimiento y estilo de vida, con contenidos originales.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .