Un estudio reciente de Kaspersky destaca que el 43% de las Pequeñas y Medianas Empresas (PyMEs) en América Latina fueron víctimas de ataques de phishing durante el último año. A pesar de ser una ciberamenaza con más de dos décadas de antigüedad, el phishing sigue siendo efectivo, principalmente debido a la falta de capacitación y conocimiento en ciberseguridad dentro de estas empresas.
Incremento y alcance regional del phishing
El phishing es un tipo de fraude digital que emplea tácticas de ingeniería social para inducir a los usuarios a revelar información confidencial, como credenciales de acceso o datos bancarios, a través de correos electrónicos, mensajes o sitios web fraudulentos que simulan ser entidades legítimas.
En 2024, Kaspersky reportó un aumento del 140% en estafas mediante mensajes falsos en América Latina, con un total de 697 millones de bloqueos de phishing, lo que equivale a 1.326 intentos de ataque por minuto. Los países más afectados en la región fueron Brasil, México, Perú, Colombia y Ecuador.
En Centroamérica y el Caribe, las cifras también muestran un incremento significativo:
Guatemala: 280% de aumento en estafas y más de 4 millones de bloqueos de phishing (11 intentos/minuto).
Panamá: 224% de aumento en estafas y más de 4 millones de bloqueos de phishing (9 intentos/minuto).
Costa Rica: 190% de aumento en estafas y más de 3 millones de bloqueos de phishing (6 intentos/minuto).
República Dominicana: 67% de aumento en estafas y más de 3 millones de bloqueos de phishing (4 intentos/minuto).
Impacto económico y otras amenazas relevantes
El impacto de un ataque de phishing en una PyME puede ser severo, abarcando desde el robo de datos y pérdidas financieras hasta la interrupción operativa y el daño reputacional. Datos de Kaspersky indican que las PyMEs pueden enfrentar pérdidas económicas de hasta US$155.000 después de un ciberataque.
Además del phishing, otras ciberamenazas comunes reportadas por las PyMEs incluyen:
Malware: (37%) Programas maliciosos que comprometen sistemas para robar información o causar daños.
Compromiso de correos empresariales (BEC): (28%) Suplantación de direcciones de correo corporativo para inducir transferencias o divulgación de datos.
Ransomware: (20%) Bloqueo de archivos de la organización a cambio de un rescate.
Ataques de denegación de servicio distribuido (DDoS): (18%) Saturación de sistemas para dejarlos inoperativos.
Carolina Mojica, gerente de productos para el Consumidor para las regiones Norte y Sur de América Latina en Kaspersky, enfatiza que «el phishing sigue siendo una amenaza desconocida para los empleados, y este desconocimiento puede comprometer la red de una PyME con solo hacer clic en un enlace malicioso».
Recomendaciones de ciberseguridad para PyMEs
Kaspersky ofrece las siguientes recomendaciones para fortalecer la ciberseguridad en PyMEs:
Identificar áreas de oportunidad: Evaluar y mitigar vulnerabilidades para proteger sistemas y datos críticos.
Crear una cultura de ciberseguridad: Promover buenas prácticas entre todo el personal, como el uso de contraseñas robustas y la verificación del origen de los mensajes.
Capacitación continua del personal: Proporcionar formación sobre higiene digital básica para detectar amenazas comunes, incluyendo simuladores de phishing.
Inversión estratégica en ciberseguridad: Priorizar soluciones de seguridad diseñadas específicamente para las necesidades de las PyMEs.
Fuente: Kaspersky
