Si bien es una ciberamenaza que existe desde hace más de dos décadas, el phishing sigue siendo altamente efectivo debido a la escasa capacitación y el desconocimiento en ciberseguridad que caracteriza a las pequeñas y medianas empresas. Sin ir más lejos, un estudio de Kaspersky revela un 43% de las Pymes de Latinoamérica fueron víctimas de ataques de este tipo el año pasado.
Este fraude digital busca engañar a los usuarios para que compartan información confidencial, como contraseñas, datos bancarios o accesos a sistemas corporativos, a través de enlaces difundidos mediante correos electrónicos, mensajes o falsos sitios web que aparentan ser de entidades confiables. Aunque es una práctica común, los delincuentes han perfeccionado sus tácticas para lucir cada vez más creíbles.
Esta situación representa un riesgo significativo para las pequeñas y medianas empresas, dado que en 2024 Kaspersky observó un aumento del 125% en fraudes a través de comunicaciones engañosas en Chile. El país reportó más de 22 millones de intentos de phishing bloqueados, lo cual equivale a 42 ataques por minuto, siendo Brasil, México, Perú, Colombia y Ecuador las naciones que sufrieron mayores impactos.
Las consecuencias de estos ataques pueden ser devastadoras para una Pyme, desde robo de datos hasta pérdida de dinero, interrupción de operaciones y daños a su reputación. Estos eventos comúnmente provocan una serie de efectos complicados de deshacer, sobre todo para empresas con escasos recursos, que se ven en la necesidad de disminuir su plantilla, pausar iniciativas o incluso discontinuar sus actividades. Tras un ataque cibernético, las pequeñas y medianas empresas pueden sufrir pérdidas financieras que alcanzan hasta los US$ 155.000, lo que resalta la necesidad apremiante de destinar recursos a acciones preventivas y en la capacitación de sus grupos de trabajo.
Entre los ataques más comunes reportados por Pymes también se encuentran la instalación de malware (37%), es decir, programas maliciosos que comprometen los sistemas para robar información o generar daños; el compromiso de correos empresariales (BEC), con un 28%, una modalidad en la que se suplantan direcciones de correo corporativo para engañar a empleados y obtener transferencias o datos confidenciales; el ransomware (20%), que bloquea los archivos de la organización exigiendo un pago; y los ataques de denegación de servicio distribuido (DDoS), con un 18%, que colapsan los sistemas para dejarlos fuera de línea.
“Aunque ha estado con nosotros por más de 20 años, el phishing sigue siendo una amenaza desconocida para los empleados y este desconocimiento puede provocar que tan solo con hacer clic en un enlace malicioso, la red de una Pyme se vea comprometida. Para evitar ser blanco fácil de los cibercriminales, las Pymes deben realizar dos acciones puntuales: capacitar a sus empleados y contar con una solución de seguridad que se adapte a sus necesidades”, explica Carolina Mojica, gerente de productos para el Consumidor para las regiones Norte y Sur de América Latina en Kaspersky.
Los especialistas de Kaspersky brindan los siguientes consejos para evitar que esta y otras amenazas pongan en riesgo a las pequeñas y medianas empresas:
• Detectar las áreas de oportunidad: Esto es crucial para que las pequeñas y medianas empresas fortalezcan su seguridad cibernética mientras reducen las amenazas. Este procedimiento consiste en reconocer y disminuir las debilidades, al mismo tiempo que se asegura el funcionamiento del sistema. Esta etapa también contribuye a centrar la atención en la salvaguarda de los sistemas y la información esencial.
• Establecer una cultura de ciberseguridad en la empresa: Esto facilitará que todo el equipo conozca las mejores prácticas en seguridad informática, como la creación de contraseñas robustas, que entiendan la importancia de verificar siempre la procedencia de los mensajes que reciben y que tengan claro a quién dirigirse en caso de detectar correos sospechosos.
• Capacitar constantemente en temas de ciberseguridad a los trabajadores: Todo trabajador que utilice un computador con conexión a la red de la empresa debe poseer conocimientos fundamentales sobre higiene digital para poder identificar amenazas habituales, como los enlaces fraudulentos. En el mercado hay plataformas de educación en línea que brindan entrenamientos efectivos y que incorporan simuladores de phishing.
• Invertir estratégicamente en ciberseguridad: Enfocar los recursos hacia alternativas específicamente creadas para las pequeñas y medianas empresas; hay opciones disponibles en el mercado que cuentan con todas las herramientas imprescindibles para que estas organizaciones estén bien resguardadas contra los riesgos digitales.
