Se expanden riesgos cibernéticos contra sistemas y equipos de Pymes locales
prensa@innova.news
Los ciberataques a las pequeñas y medianas empresas (Pymes) se expanden a la misma velocidad que los que afectan a las grandes corporaciones. Solo en el 2020, el Ministerio de Tecnología de la Información y Comunicación (Mitic) recibió reportes de 2.101 incidentes cibernéticos. Asimismo, atendió 1.358 incidentes y realizó 6.598 investigaciones.
La mayor parte de las investigaciones hechas fueron sobre sistemas o equipos comprometidos, tales como desfiguraciones de sitio web (defacement), servidores comprometidos que alojan códigos maliciosos, phishing, u otro tipo de artefactos maliciosos, según Microsoft, que expone razones para que las Pymes inviertan en ciberseguridad.
CADA 39 SEGUNDOS
Un estudio de la Clark School de la Universidad de Maryland indica que, en promedio, se produce un ciberataque cada 39 segundos. Alrededor del 50% de las Pymes en Paraguay afirman haber experimentado problemas de ciberseguridad últimamente. Por eso es clave comprender mejor los riesgos actuales y también las posibles estrategias para que las Pymes operen de manera más segura.
La primera razón expuesta por la multinacional menciona que los ataques a grandes empresas o entidades más emblemáticas, que aparecen en los medios, generan la falsa percepción de que las Pymes no son blanco de ataques. “Sin embargo, uno de los ataques de mayor crecimiento es el realizado por correo electrónico malicioso o phishing, que ha mostrado un crecimiento del 300% en el último año, según un estudio interno de Microsoft. En este tipo de ataque, la meta del criminal es conseguir tantos objetivos como sea posible, no necesariamente los grandes objetivos, sino los más susceptibles”, comenta Luisa Esguerra, Líder Go To Market en seguridad de Microsoft Latinoamérica.
En segundo término, con la transformación digital acelerada por la pandemia, el aumento de las transacciones bancarias digitales, el comercio electrónico y los empleados trabajando desde cualquier dispositivo o cualquier red, las empresas de todos los tamaños ampliaron su superficie de riesgo.
Las pequeñas empresas suelen tener esta falsa percepción de que no serán víctimas. Pero ellas también
tuvieron que transformarse y no necesariamente tenían las mejores prácticas y políticas de seguridad
para esta nueva realidad, dice Andrés García, director de Pequeñas y Medianas Empresas para
Microsoft en Latinoamérica.
PARAGUAY, DESACTUALIZADO
De similar manera, la corporación indica que las Pymes suelen invertir menos en la protección de sus
datos; al tiempo de asegurar que cuidar lo básico no es caro.
En Paraguay, la falta de actualización de software es una de las principales causas de incidentes informáticos. Los análisis forenses postataque realizados en empresas afectadas durante el primer semestre del 2021, demuestran que los usuarios realizan actualizaciones entre los 3 y 9 meses posteriores a la disponibilidad de la actualización.
Bajo la recomendación de que invertir justo después de un ataque requiere cabeza fría, la multinacional afirma que una razón común para que las Pymes inviertan en seguridad se presenta cuando fueron víctimas de un ataque, o han visto a un socio o competidor serlo.
Esta, paradójicamente, puede ser un arma de doble filo, pues está en el origen de inversiones mal hechas: la empresa genera una inversión por decisiones emocionales, luego vuelve esa sensación de falsa seguridad y baja el mantenimiento, o a veces sigue invirtiendo en varias tecnologías diferentes y gastando más de lo que debería y al final no estará más protegida, a criterio de Microsoft.