PyMEs bajo ataque: 43% de las campañas en contra según Kaspersky

La empresa Kaspersky Lab registra 33 ataques por segundo en América Latina y a las PyMEs como principales víctimas fatales.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Si usted es un CIO probablemente está en una empresa grande que se comporta como corporación multinacional.

Si NO es así, es decir, si su empresa es grande pero quizás sin los protocolos de las multinacionales recuerde que, cuando Kaspersky Lab habla de “PyMEs” la suya (probablemente) está incluida.

Pero, si bien esa es una mala noticia, no es la peor: la mayoría de las PyMEs y mipymes creen que los hackers se concentran en las grandes corporaciones y ataques como WannaCry lo confirman.

Lo cierto es que las cifras de la firma de seguridad rusa desmontan buena parte de esas creencias:

• 51% de las empresas entrevistadas no cree que pudiera ser víctima de un ataque.
• 68% de los que no han tenido la experiencia piensan que es poco probable.

PERO:

• 43% de los ataques están dirigidos a pequeñas y medianas empresas.
• 117.572 es el número de ataques por hora que ocurren en América Latina.

En este sentido, hay “territorios” con más riesgos que otros:

1. Brasil es el país más peligroso per capita con 30% de usuarios en línea afectados por ataques.
2. Honduras es el segundo país en esta escala con 23,5% de usuarios afectado.
3. Panamá=» 22,6%
4. Guatemala=» 21,6%
5. Chile=» 20,6%

Cabe destacar, además, que Brasil es también el principal “victimario” de la región: 84% de los host ubicados en América Latina que se usan en ataques globales están ubicados en el gigante del Sur.

Problema de salud económica

Lo peor de estas cifras y una de las razones por las que los organismos multilaterales de la región han hecho (reiterados) a los gobiernos para que tomen medidas de “salud económica” (como con las vacunas en la salud pública) es debido a que la tasa de mortalidad de PyMEs se incrementa en caso de ataques:

• 60% de las pequeñas empresas (es decir, con menos de 500 o mil empleados) desaparecen en los SEIS (06) meses siguientes a un ataque.
• No importa el veneno aunque, en casos de ransomware, el ataque mismo puede bastar para el cierre.

Así que, lo primero, es tomar conciencia de que no es su tamaño (o falta del mismo) lo que protege a su empresa sino la toma de conciencia de la amenaza.

¿Fundamental? Mientras más grande sea más importante es que genere (efectivamente) políticas corporativas de seguridad.

Sin duda, la actualización de sus sistemas, software y equipos es solo el comienzo.

Entrenar a sus colaboradores, su mejor línea final de defensa.