Economía

Se expanden riesgos cibernéticos contra sistemas de pymes

Los ciberataques a las pequeñas y medianas empresas (pymes) se expanden a la misma velocidad que los que afectan a las grandes corporaciones. Solo en el 2020, el Ministerio de Tecnología de la Información y Comunicación (Mitic) recibió reportes de 2.101 incidentes cibernéticos. Asimismo, atendió 1.358 incidentes y realizó 6.598 investigaciones.

La mayor parte de las investigaciones hechas fueron sobre sistemas o equipos comprometidos, tales como desfiguraciones de sitio web (defacement), servidores comprometidos que alojan códigos maliciosos, phishing, u otro tipo de artefactos maliciosos, según Microsoft, que expone razones para que las Pymes inviertan en ciberseguridad.

CADA 39 SEGUNDOS. Un estudio de la Clark School de la Universidad de Maryland indica que, en promedio, se produce un ciberataque cada 39 segundos. Alrededor del 50% de las Pymes en Paraguay afirman haber experimentado problemas de ciberseguridad últimamente. Por eso es clave comprender mejor los riesgos actuales y también las posibles estrategias para que las Pymes operen de manera más segura.

La primera razón expuesta por la multinacional menciona que los ataques a grandes empresas o entidades más emblemáticas, que aparecen en los medios, generan la falsa percepción de que las Pymes no son blanco de ataques. “Sin embargo, uno de los ataques de mayor crecimiento es el realizado por correo electrónico malicioso o phishing, que ha mostrado un crecimiento del 300% en el último año, según un estudio interno de Microsoft. En este tipo de ataque, la meta del criminal es conseguir tantos objetivos como sea posible, no necesariamente los grandes objetivos, sino los más susceptibles”, comenta Luisa Esguerra, líder Go To Market en seguridad de Microsoft Latinoamérica.

En segundo término, con la transformación digital acelerada por la pandemia, el aumento de las transacciones bancarias digitales, el comercio electrónico y los empleados trabajando desde cualquier dispositivo o cualquier red, las empresas de todos los tamaños ampliaron su superficie de riesgo. “Las pequeñas empresas suelen tener esta falsa percepción de que no serán víctimas. Pero ellas también tuvieron que transformarse y no necesariamente tenían las mejores prácticas y políticas de seguridad para esta nueva realidad”, dice Andrés García, director de Pequeñas y Medianas Empresas para Microsoft en Latinoamérica.

PARAGUAY, DESACTUALIZADO. De similar manera, la corporación indica que las Pymes suelen invertir menos en la protección de sus datos; al tiempo de asegurar que cuidar lo básico no es caro. En Paraguay, la falta de actualización de software es una de las principales causas de incidentes informáticos. Los análisis forenses posataque realizados en empresas afectadas durante el primer semestre del 2021, demuestran que los usuarios realizan actualizaciones entre los 3 y 9 meses posteriores a la disponibilidad de la actualización.

Dejá tu comentario