El phishing y las filtraciones de datos ponen en jaque a las pymes

Que los ciberdelincuentes no descansan en ninguna época del año es una realidad conocida. Y que no discriminan entre usuarios y compañía, también.

Durante el primer semestre de 2021 se ha constatado que las pequeñas y medianas empresas (pymes) corren un riesgo especial. Un informe de Acronis desvela que 4 de cada 5 empresas han sufrido una violación de seguridad como consecuencia de vulnerabilidades en su ecosistema de proveedores externos.

Se sabe que el coste medio de cada violación es de 3,56 millones de dólares, con un importe pagado por ransomware de más de 100 000 dólares. Esto, en el caso de las pymes, puede suponer su sentencia de muerte.

“A diferencia de las grandes corporaciones, las pymes no disponen del dinero, los recursos ni los profesionales necesarios para luchar contra las amenazas actuales”, razona Candid Wüest, vicepresidente de investigación de ciberprotección de Acronis. “Por eso, recurren a proveedores de servicios de TI. Pero si estos proveedores ya están comprometidos, estas pymes quedan a merced de los ciberdelincuentes”, lamenta.

Entre las técnicas utilizadas por los criminales, aumentan los ataques de phishing, que crecieron un 62 % entre el primer y el segundo trimestre, y las filtraciones de información. Durante 2020 se hicieron públicos datos de más de 1300 víctimas de ransomware y en la primera mitad de 2021 se publicaron más de 1100 fugas de datos.

Con la popularización del trabajo en remoto, los teletrabajadores son un objetivo claro. Y lo son porque dos tercios de estos teletrabajadores están utilizando dispositivos profesionales para tareas personales y dispositivos personales para actividades profesionales.

Acronis alerta sobre una subida del 300 % de los ataques de fuerza bruta contra máquinas remotas por medio del protocolo RDP.