Las pequeñas y medianas empresas (pymes) se han convertido en uno de los principales blancos de los ciberdelincuentes. Aunque muchas consideran que su tamaño las protege o las hace pasar desapercibidas, las cifras demuestran lo contrario. De acuerdo con el último informe de Verizon, el ransomware está implicado en el 88 % de las brechas de seguridad registradas en pymes, frente al 39 % que afecta a las grandes corporaciones.
La compañía ESET, referente en el ámbito de la ciberseguridad, alerta sobre la importancia de implementar estrategias preventivas y propone ocho medidas esenciales para reducir los riesgos y fortalecer la protección digital de las empresas.
Los atacantes son conscientes de que muchas pymes dependen completamente de su infraestructura tecnológica, pero a menudo no cuentan con los medios adecuados para defenderse o recuperarse ante un ciberataque. Las consecuencias pueden ser graves: pérdida de información, interrupción de la actividad e incluso el cierre definitivo del negocio.
“Si un ataque de ransomware llevó a la empresa británica de logística KNP, con más de 700 empleados, a cesar su actividad y despedir a toda su plantilla en 2023, el impacto que un incidente de este tipo puede tener en una pyme, con menos medios técnicos y financieros, sería todavía más trágico”, apunta Josep Albors, director de investigación y concienciación de ESET España. “La prevención, la formación y el uso de soluciones adecuadas son las herramientas más efectivas para reducir el riesgo y garantizar la continuidad del negocio ante este tipo de amenazas».
Una amenaza en constante evolución
El ransomware-as-a-service (RaaS) ha convertido la ciberdelincuencia en una industria profesionalizada. Cualquier actor malicioso puede alquilar herramientas y lanzar ataques relativamente complejos sin apenas conocimientos técnicos. Además, la presión de las fuerzas de seguridad y empresas especializadas está provocando la rápida rotación de grupos criminales que reaparecen con nuevos nombres y tácticas.
Los atacantes, conscientes de que cada vez más víctimas se niegan a pagar, recurren a métodos más agresivos, como el doble o incluso triple chantaje. Ya no se limitan a cifrar los datos, sino que además roban información confidencial y amenazan con divulgarla públicamente si no se atiende su demanda. En algunos casos, añaden nuevas formas de presión, como saturar los sistemas de la empresa con ataques DDoS o intensificar el daño reputacional para aumentar las probabilidades de cobro.
La aparición del ransomware impulsado por inteligencia artificial marca un nuevo hito en este tipo de ataques. ESET ha detectado recientemente “PromptLock”, considerado la primera prueba de concepto de un ransomware basado en IA, capaz de generar scripts maliciosos y adaptarse dinámicamente al entorno de la víctima. Además, han surgido técnicas como los llamados EDR killers, diseñados para intentar neutralizar las herramientas de detección en los sistemas atacados.
8 consejos de ESET para proteger tu negocio del ransomware
Para minimizar el riesgo y fortalecer la ciberresiliencia, los expertos de ESET recomiendan seguir estas buenas prácticas esenciales, adaptadas a las necesidades y recursos de las pymes:
- Actualiza y parchea tus sistemas: Implementa una gestión de parches eficaz para solucionar las vulnerabilidades antes de que sean explotadas.
- Adopta el enfoque Zero Trust: Aplica políticas de mínimo privilegio, verificación continua y autenticación multifactor para todos los accesos.
- Instala soluciones de seguridad fiables: Protege endpoints, servidores y dispositivos remotos con software de ciberseguridad de un proveedor de confianza.
- Haz copias de seguridad seguras y regulares: Realiza backups en entornos desconectados o en la nube para restaurar tus datos sin depender de un rescate.
- Diseña y prueba un plan de respuesta ante incidentes: Define un protocolo claro con roles, acciones y comunicación interna ante un posible ataque.
- Monitorea tus sistemas 24/7: La detección temprana es clave. Supervisa la red y los endpoints para identificar comportamientos sospechosos.
- Forma y sensibiliza a tu equipo: Organiza cursos y simulacros de phishing y vishing. Tus empleados son la primera línea de defensa.
- Evalúa tus activos y proveedores: Mantén un inventario actualizado de todos los sistemas, herramientas y socios tecnológicos.
