S21sec lanzó una alerta enfocada a las pequeñas y medianas empresas (PyMEs), que están en riesgo de constantes campañas de malware, que pueden poner en riesgo la operación de infraestructuras crÃticas, asà como los datos personales de sus dueños, empleados, proveedores, colaboradores y clientes.
Laura Requena, Digital Surveillance Manager de S21sec, dijo: “existen campañas constantes enfocadas en empresas, sin embargo las PyMEs no suelen contar con el aparato de seguridad que sà tienen las grandes compañÃas, por lo que necesitan tomar medidas estrictas para no ser vulneradasâ€.
“ImagÃnate que un espÃa se infiltra en la computadora del dueño de la empresa y logra extraer toda la información valiosaâ€, continuó Requena. El abanico de riesgos es amplio, e incluye vulnerabilidades como:
- Ransomware
- Filtraciones de datos
- Downsides del sitio web y de las infraestructuras crÃticas
- Spear phishing
- Ataques de botnets
“Los ataques de botnets se pueden utilizar para múltiples propósitos. Uno de ellos es convertir la computadora infectada en ‘zombie’: se utiliza el poder de cómputo de muchas terminales infectadas para coordinar una campaña DOS y tirar servidores objetivo a través de la denegación de servicioâ€, explicó José Manuel Pérez, lÃder de integración en S21sec.
Recomendaciones
Se recomienda usar la dirección de correo electrónico empresarial exclusivamente para asuntos empresariales. “Cuando alguien da su dirección corporativa en un ambiente relativamente público, como un restaurante o un cine, se corre el riesgo de que ese dato pueda filtrarse para posteriormente ser utilizado en campañas de phishingâ€, mencionó Requena.
Es indispensable que todos los empleados de una PyME conozcan y se comprometan con una cultura de la ciberseguridad para asegurar la continuidad del negocio.
