Los cibercriminales no solo buscan atacar a grandes compañías. También están detrás de pequeños negocios, empresas que en muchos casos no cuentan con soluciones de seguridad hasta que, finalmente, son víctimas de algún ataque. Según Kaspersky, solo en este año, el 43% de las pequeñas empresas en América Latina ha sido víctima de violaciones de datos.

El panorama es tan preocupante que Kaspersky viene desarrollando una gira por seis países (Costa Rica, Republica Dominicana, Ecuador, Chile, colombia y Perú) con el objetivo de que las pymes puedan contar con soluciones de seguridad que se ajusten a sus necesidades.

Así, con el objetivo de conocer un poco más sobre esta propuesta y los peligros de ciberseguridad que enfrentan hoy en día las pymes, tuvimos el agrado de entrevistar a Gustavo Cols, director de ventas SMB para América Latina de Kaspersky.

Ransomware: Incidente de ciberriesgo más frecuente en pymes

Debido a que la mayoría de pequeñas y medianas empresas no invierten en sistemas de seguridad, el ataque que más se registra en este ecosistema está relacionado con campañas de ransomware.

“Los ataques que están causando que más pequeñas y medianas empresas sean víctimas del cibercrimen, generando pérdidas económicas importantes, son específicamente ataques de cifrado de información”, indicó Gustavo Cols.

El peligro de usar soluciones domésticas en entornos empresariales

Una empresa, por más pequeña que sea, necesita herramientas de seguridad que ninguna solución desarrollada para entornos domésticos puede cubrir. A pesar de ello, 21% de las pequeñas empresas en la región utilizan productos de seguridad para usuarios.

Una práctica que, según el director de ventas de Kaspesky para América Latina, representa un enorme riesgo de ciberseguridad para las empresas, ya que estas soluciones no cuentan con herramientas de protección para servidores.

“Hoy en día no solo vemos ataques de ransomware en equipos portátiles, sino también en servidores, donde la mayoría de estas pequeñas empresas guardan información crítica. Muchas pymes tienen un solo servidor para sus archivos, su sistema contable y su sistema de facturación; y un ataque de ransomware en ese tipo de equipo podría hacer que la empresa deje de funcionar”; advirtió el especialista.

“Un 10% de todas las pequeñas empresas que han tenido brechas de seguridad han tenido que cerrar”; agregó.

Aplicaciones de oficina que esconden herramientas de espionaje

Hoy, los trabajos de oficina no solo se realizan en ordenadores, sino también en dispositivos móviles, terminales que, si no están bien actualizados, pueden servir como puerta de acceso de cibercriminales que, además de robar información del propio dispositivo, pueden espiar a sus víctimas.

Según contó Gustavo Cols, hace solo unas semanas, el equipo de Kaspersky descubrió una supuesta aplicación de escaneo de documentos que contenía herramientas de espionaje. Una amenaza que a la fecha "cuenta con más de 100 millones de descargas en la tienda de Android”.

Al día de hoy, hay una gran cantidad de usuarios que pueden estar perdiendo información sensible de sus empresas y clientes a través de esta aplicación.

Clonación de tarjetas SIM

Tal como se conoce, muchos bancos de la región utilizan el mensaje de texto como doble factor de autenticación. Y lo que están haciendo ahora los cibercriminales, es clonar la tarjeta SIM del dispositivo para acceder a datos bancarios.

“Lo que básicamente hacen los delincuentes, es desactivar temporalmente la línea de un teléfono y clonarlo en otro dispositivo, de manera que el código de validación que envía el banco no lo recibe el terminal original, sino el dispositivo móvil que clonó el delincuente”, explicó Cols.

Prácticas que ponen en riesgo la seguridad de una empresa

Según Gustavo Cols, director de ventas SMB para América Latina de Kaspersky, estas son las prácticas más comunes que ponen en riesgo la seguridad de cualquier compañía.

1. Reciclaje de contraseñas: Muchos empleados utilizan la misma contraseña para sus cuentas personales y los sistemas de la empresa, poniendo en riesgo su entorno laboral.
2. Compartir información en redes sociales: Muchas de las respuestas de las preguntas de seguridad para recuperar una clave, están en las redes sociales. Las preguntas son: en qué ciudad se conocieron tus padres, en qué ciudad naciste, en qué universidad estudiaste o cómo se llama tu mascota, y toda esta información está en las redes sociales.
3. Usar una sola dirección de correo para todo: Muchos cometen el error de usar una sola cuenta de correo electrónico para todo cuando lo recomendable es usar una cuenta diferente para redes sociales y otra para asuntos laborales.

Kaspersky Office Small Security: Solución diseñada para pymes

Dentro de todas sus soluciones de seguridad, Kaspersky cuenta con Kaspersky Small Office Security, un software especialmente diseñado para la protección de pequeñas empresas, aquellas que no superen la cantidad de 50 empleados.

Esta solución, además de contar con herramientas de protección para servidores, ofrece un avanzado sistema de backup. “Kaspersky Office Small Security incluye herramientas de respaldo de información para que las empresas puedan realizar copias de seguridad, ya sea en un disco duro, un directorio FTP o una nube pública”.

También cuenta con herramientas de protección para transacciones financieras en línea. “Hoy en día, las compañías pagan todo en línea y existe la necesidad de proteger esas transacciones”, señaló Cols.

No es todo, también cuenta con herramientas de protección contra ataques de phishing y ransomware. Además, “es una solución fácil de usar y administrar, que no solo protege equipos de escritorio, sino también servidores y dispositivos móviles con Android”; aseguró Gustavo Cols.

Video de la entrevista a Gustavo Cols