El malware y sus diferentes variantes aumentaron 175% en los últimos 5 años y se han convertido en los principales riesgos de las más de 4.2 millones de Pequeñas y Medianas Empresas (Pymes) en México, revelaron datos de la empresa IQSEC.
A través de un comunicado fechado al 29 de agosto, 2023, la compañía de ciberseguridad indicó que cada día aumentan los programas y sistemas de ataques contra las compañías, y aunque se ha incrementado la inversión en proteger sus sistemas operativos, aún hay deficiencias en las organizaciones.
La organización indicó que en el primer semestre de 2023, en México se recibieron 14 mil millones de intentos de ciberataque, según Fortinet, que destacó, “los botnets permanecen en los 83 días, mil veces más que hace 5 años”.
Al respecto, el Director de Habilitación de Ventas de Seguridad de IQSEC, Manuel Moreno, compartió que aunque las Pymes aumentaron su presupuesto en ciberseguridad en un 16%, el “sector sigue siendo vulnerable y puede tener pérdidas económicas y de reputación de hasta 155 mil dólares, de acuerdo con Kaspersky”.
La compañía de ciberseguridad añadió que en los últimos 30 años, el malware evolucionó en diferentes tipos de variantes “con ataques más dirigidos” como el adware y el spyware que incluso se han expandido a teléfonos celulares mediante la descarga de aplicaciones que roban información y suplantan identidad.
De acuerdo con Manuel Moreno, aunque “los tipos malware son ya muy conocidos”, para seguir afectando la seguridad de las organizaciones, los ciberdelincuentes combinan varias técnicas para asegurar su éxito de sus operaciones, por ejemplo hay variantes de botnets que infectan a varios ordenadores para controlarlos remotamente a través de un troyano, reveló Welivesecurity.
¿Qué se puede hacer ante el aumento de ataques en Pymes?
El experto señaló que “una variante más del malware es el disruptivo wiper”, el cual borra por completo toda la información sin posibilidad a recuperarla, y su incidencia ha incrementado principalmente en organizaciones “de tecnología, manufactura, gobierno, telecomunicaciones y atención médica”.
Para fortalecer la defensa de ciberseguridad, IQSEC recomienda la adopción de un servicio Gestionado de Detección y Respuesta para abarcar la prevención de ataques conocidos con cifrado de contenidos, hasta la remediación y erradicación, mediante el aislamiento automático de equipos.
