S21sec lanzó una alerta enfocada a las pequeñas y medianas empresas (PyMEs), que están en riesgo de constantes campañas de malware, que pueden poner en riesgo la operación de infraestructuras críticas, así como los datos personales de sus dueños, empleados, proveedores, colaboradores y clientes.
Laura Requena, Digital Surveillance Manager de S21sec, dijo: “existen campañas constantes enfocadas en empresas, sin embargo las PyMEs no suelen contar con el aparato de seguridad que sí tienen las grandes compañías, por lo que necesitan tomar medidas estrictas para no ser vulneradas”.
“Imagínate que un espía se infiltra en la computadora del dueño de la empresa y logra extraer toda la información valiosa”, continuó Requena. El abanico de riesgos es amplio, e incluye vulnerabilidades como:
- Ransomware
- Filtraciones de datos
- Downsides del sitio web y de las infraestructuras críticas
- Spear phishing
- Ataques de botnets
“Los ataques de botnets se pueden utilizar para múltiples propósitos. Uno de ellos es convertir la computadora infectada en ‘zombie’: se utiliza el poder de cómputo de muchas terminales infectadas para coordinar una campaña DOS y tirar servidores objetivo a través de la denegación de servicio”, explicó José Manuel Pérez, líder de integración en S21sec.
Recomendaciones
Se recomienda usar la dirección de correo electrónico empresarial exclusivamente para asuntos empresariales. “Cuando alguien da su dirección corporativa en un ambiente relativamente público, como un restaurante o un cine, se corre el riesgo de que ese dato pueda filtrarse para posteriormente ser utilizado en campañas de phishing”, mencionó Requena.
Es indispensable que todos los empleados de una PyME conozcan y se comprometan con una cultura de la ciberseguridad para asegurar la continuidad del negocio.
