8 de cada 10 pymes tienen vulnerabilidades de suplantación de identidad
La suplantación de identidad, el secuestro de clics, la conducción de sesiones y la detección son las cuatro vulnerabilidades clave a las que son susceptibles las pymes en EE. UU. y Canadá .
Las pequeñas y medianas empresas están cada vez más expuestas a las ciberamenazas. El informe SMBVR de la firma CyberCatch ha identificado vulnerabilidades de suplantación de identidad que pueden ser explotadas por atacantes en el 82% de las pymes de EE.UU y el 78% de las pymes en Canadá.
Para la realización de este estudio, en el primer trimestre del año se realizaron escaneos de una muestra aleatoria de 12.050 pymes norteamericanas.
El trabajo detectó niveles significativos de vulnerabilidad de conducción de sesiones entre las pymes, con el 50% de dichas empresas en EE.UU demostrando dicha vulnerabilidad y el 49% en Canadá. Sería la primera vez que esta vulnerabilidad alcanza niveles tan crítico en este informe que se realiza periódicamente.
La investigación también ha evidenciado que la suplantación de identidad, el secuestro de clics, la conducción de sesiones y la detección son las cuatro vulnerabilidades clave a las que son susceptibles las pymes en EE. UU. y Canadá.
Otra conclusión que se puede extraer del estudio es que durante el primer cuarto del año los niveles de vulnerabilidades de spoofing, clickjacking y sniffing se duplicaron en EE. UU. en comparación con los cuantificados el cuarto trimestre de 2021.
En este intervalo también se ha comprobado como los contratistas de defensa, los proveedores de servicios administrados (MSP), las empresas de tecnología, los colegios y universidades, las firmas legales y contables y las compañías médicas cuentan con tasas de vulnerabilidad significativamente más altas en ambos países norteamericanos.
Una amenaza para la supervivencia de las pymes
“El SMBVR del primer trimestre de 2022 debería ser una llamada de atención para todo tipo de pymes. Los altos niveles de vulnerabilidades detectadas, en los diez segmentos, tanto en EE. UU. como en Canadá , son muy preocupantes. Indica que un gran número de pequeñas y medianas empresas tienen agujeros de seguridad que se pueden explotar fácilmente de forma remota para robar datos e instalar ransomware. Esta es una amenaza existencial para las pymes y para las economías generales de los EE. UU. y Canadá “, asegura Sai Huda, fundador, presidente y CEO de CyberCatch.
“Debido a su tamaño, conocimiento limitado sobre seguridad cibernética y recursos, es posible que una pyme nunca pueda recuperarse de un ciberataque. Los adversarios extranjeros y las bandas criminales ven a las pymes como el eslabón más débil de la cadena y se dirigen cada vez más a ellas para el pago inicial, pero también para llegar a un objetivo final más grande del que la pyme puede ser un proveedor (riesgo ascendente), o a sus clientes (riesgo descendente) y, en el proceso, a los cibermalos no les importa en absoluto los daños colaterales causados o si la pyme sobrevive o no”, continúa Huda.
Esta tendencia apuntada por CyberCath ya fue advertida por las autoridades americanas. Solo hace un par de semanas que la CISA, la NSA y el FBI alertaron de un aumento de los ataques dirigidos contra los proveeedores de servicios gestionados (MSP), en su mayoría pymes.