Las pequeñas y medianas empresas en Brasil se han convertido en un objetivo común para los ciberdelincuentes, y algunos tipos de ataques experimentaron un aumento de más del 140 % en el último año. El robo de contraseñas que permiten el acceso a sistemas internos y plataformas financieras parece ser la predilección de los delincuentes, quienes también trabajan para acceder a redes internas y comprometer los sitios web a los que accede el público.

De media, las estafas contra pymes aumentaron un 41% en el primer cuatrimestre de 2022. Sin embargo, según la firma de seguridad digital Kaspersky, lo que llama la atención es la atención a tipos concretos de compromiso, siempre con la mirada puesta en los empleados que trabajan a distancia. o en una estafa extendida a una gran audiencia.

Como se mencionó, el tipo de estafa más común involucra el robo de contraseñas, con bloques de troyanos relacionados con este ataque aumentando un 143% este año y colocando a Brasil en el segundo lugar en América Latina, solo detrás de México, en ataques como este. La motivación, según los expertos, sería obtener credenciales para acceder a la red interna oa los servicios financieros que utilizan las organizaciones.

Luego vienen los compromisos de los sitios web, que se infectan con malware para instalarse en las computadoras o teléfonos inteligentes de los usuarios. Según Kaspersky, más de 2,6 millones de intentos de este tipo fueron bloqueados a principios de este año, con los portales de noticias y el comercio electrónico como los principales objetivos y colocando a Brasil en la cima del ranking de estafas de este tipo, con un total de 72% más que el segundo país, Perú.

Los intentos de explotar los protocolos de escritorio remoto, aún aprovechando los agujeros de seguridad en la transición a la oficina en el hogar, aparecen como el tercer tipo de ataque más común contra las PYMES. Una vez más, Brasil lidera cómodamente el ranking de los países más afectados, con robo de datos y ataques de ransomware, entre otros resultados, más de cuatro veces superior a Colombia, que ocupó el segundo lugar.

Según Roberto Rebouças, director ejecutivo de Kaspersky en Brasil, existe una preferencia por las empresas en relación a los usuarios finales debido al mayor volumen de transacciones, dinero y movimientos. Además, según el experto, las pymes no siempre cuentan con equipos de seguridad dedicados, lo que aumenta las posibilidades de éxito de los ataques digitales.

Cómo las pymes pueden protegerse de los ciberataques

“El dueño debe enfocarse en el negocio, sin descuidar el futuro, porque administrar una empresa en Brasil no es tarea fácil. Por lo tanto, optimizar la protección es la mejor salida, con soluciones que puedan mantener segura a la empresa ”, completa el especialista, indicando la contratación de profesionales de TI. La adopción de sistemas basados ​​en la nube también es una opción, lo que también le permite brindar soporte de forma remota.

Aquí también se aplican otros consejos comunes, como usar copias de seguridad para recuperar datos críticos en caso de un ataque y capacitar a los empleados, que a menudo son el eslabón más débil en la cadena de ciberseguridad. Además, mantener políticas de actualización del sistema y control de uso de dispositivos ayuda a detectar rutas de intrusión que van más allá de las medidas de seguridad comunes.