No hay blanco pequeño para un ciberataque. Por diversas razones, las pymes suelen estar más desprotegidas, lo que las convierte en un grupo de preferencia para la piratería informática.
Muchas organizaciones, no solo pymes, siguen siendo víctimas por no conocer ni evaluar los riesgos ni las características del cibercrimen. No cuentan, entre otros, con programas de concienciación adecuados: los usuarios desconocen los riesgos y el daño potencial que pueden sufrir. Además, la velocidad de los cambios en estas tecnologías y la velocidad con que aparecen nuevas vulnerabilidades les hacen pensar que no podrán ganar esta carrera, lo que desalienta e incluso paraliza.
Lo cierto es que las pymes están recibiendo más ataques que las grandes organizaciones, como revela un estudio realizado por la empresa Barracuda Networks (2022). Luego de analizar millones de correos electrónicos de miles de empresas, que circularon durante 2021, encontraron que los integrantes de las empresas con menos de cien empleados recibieron en promedio 350 por ciento más ataques de ingeniería social que los integrantes de empresas más grandes. El estudio tomó en cuenta los siguientes tipos de ataques de ingeniería social:
Compromiso de correo electrónico comercial:
El pirata informático se hace pasar por ejecutivo de una firma y solicita transferencias o donaciones falsas.
Suplantación de identidad:
Se envían correos a nombre de organizaciones como bancos o firmas reconocidas, y se pide al usuario clicar en un enlace que lo lleva a una página de software malicioso.
Extorsión:
Se amenaza al receptor con publicar fotografías o videos comprometedores.
Estafa:
Se pide a la víctima un pago a cambio de un billete de lotería o una visa de trabajo…
Secuestro de conversaciones:
El pirata se inserta en una conversación y suplanta la identidad de una de las partes, por lo general, para fingir un negocio y exigir transferencias de dinero.
Ataques de ingeniería social
(Número promedio de ataques por buzón de correo por tamaño de empresa)
Fuente: Barracuda Networks (2022).
El informe de Inteligencia de amenazas de SonicWall (2022) reveló que el comercio minorista sufrió el 21 por ciento de las pérdidas económicas y daños a la reputación debido al secuestro de datos en 2021: el doble que en 2020.
Advertencia: busque un servicio integral de ciberseguridad que se adapte a su presupuesto, chequee sus credenciales, establezca con claridad los acuerdos de servicio y proteja su organización.
Olga Bravo
Country Manager Venezuela
Publicado originalmente en Debates IESA
