Los dueños de pequeñas empresas tienden a pensar que sus negocios no son tan importantes como para llegar a ser un objetivo real para los ciberdelincuentes. Por una parte, pueden tener razón, ya que los ciberdelincuentes “obtienen” menos beneficios en un potencial ataque a estas empresas, pero, por otra, este tipo de compañías suelen tener presupuestos mucho más reducidos en ciberseguridad y, por norma general, no cuentan con ningún especialista en seguridad de la información. Esto, lógicamente, aumenta en gran medida las posibilidades de éxito de un ataque. Pero bueno, dejémonos de teorías y conspiraciones y vayamos a lo tangible. En este artículo te contamos cinco razones reales por las que una pequeña empresa puede ser víctima de un ciberataque.
La existencia de un mercado de accesos iniciales
Nuestros expertos han estado explorando el mercado negro para obtener un acceso inicial a la infraestructura de una empresa. Según los resultados de su estudio, la mayoría de los anuncios publicados en la darkweb ofrecen acceso a pequeñas empresas. En la práctica, esto significa que los atacantes no perderán tiempo ni recursos en la preparación del ataque: simplemente comprarán el acceso a los intermediarios y lo utilizarán para infectar sus ordenadores con malware o robar información confidencial.
Correos maliciosos
Los correos electrónicos de phishing y los archivos adjuntos maliciosos no siempre se envían a los empleados de una empresa. A veces, los atacantes recopilan direcciones de correo electrónico relacionadas con algún sector y, otras veces, simplemente los envían a una amplia lista de destinatarios. De una forma u otra, entre los destinatarios de estos correos electrónicos pueden estar los empleados de cualquier empresa, incluidas, claro, las pymes.
Malware financiero
El malware financiero suele utilizarse para robar las credenciales de servicios bancarios en línea o sistemas de pago. Aquí, el tamaño de la empresa atacada no es tan importante: incluso los datos de los usuarios individuales son de su interés. Además, según el informe Ciberamenazas Financieras en 2021, las pequeñas empresas constituyen un gran porcentaje de las víctimas de grupos ciberdelincuentes como Zbot, SpyEye, CliptoShuffler y Emotet.
Epidemias masivas
La epidemia de WannaCry se produjo hace más de cinco años, pero su legado sigue presente hoy día: cualquier vulnerabilidad que los expertos denominan “wormable” (es decir, que puede ser utilizada para la propagación de malware a través de una red local), provoca, inevitablemente, un gran revuelo mediático. Si el malware tiene la funcionalidad de un “worm” (gusano, en inglés), entonces un solo dispositivo infectado (por ejemplo, un portátil que ha sido infectado en casa de un empleado) puede comprometer a toda una red corporativa.
Ataques a la cadena de suministro
Cada cierto tiempo hay noticias sobre nuevos paquetes maliciosos encontrados en varios repositorios de código. Los desarrolladores de software pueden integrar estos paquetes en sus productos y comprometer involuntariamente a sus clientes. Además, la propia infraestructura del desarrollador también puede ser hackeada para implantar malware en su producto final. Por lo tanto, un programa que tu empresa ha estado utilizando años y años puede convertirse de repente en algo malicioso. Esto se llama un ataque a la cadena de suministro. Un claro ejemplo de esto es la historia de ExPetr. Los atacantes manipularon el sistema de actualización automática del programa de informes bancarios M.E.Doc, y enviaron el malware cifrador/borrador ExPetr a todos sus clientes.
Cómo proteger una pequeña empresa
Para proteger a una pequeña empresa de las ciberamenazas actuales no es necesario comprar productos de seguridad caros con características que no se necesitan. Una solución ideal para proteger una empresa con varios empleados es nuestra Kaspersky Small Office Security que ha sido actualizada recientemente.
No se necesita ningún experto para configurar Kaspersky Small Office, lo que supone un punto muy positivo para los propietarios de pequeñas empresas que no cuentan con especialistas en IT en plantilla. La solución permite proteger dispositivos en plataformas Windows, Mac y Android, así como los servidores de archivos. Esta cuenta con un motor antiphishing y tecnologías avanzadas para protegerse contra el ransomware. Puedes obtener más información al respecto en la página web de esta solución.