Cada vez son más frecuentes y más sutiles los ataques cibernéticos a empresas argentinas. Cuáles son los más comunes, de qué manera perjudican a las PyMEs y qué se puede hacer para estar protegidos.

Ciberataques en PyMEs: el factor humano juega un papel crucial en la seguridad cibernética y suele ser el eslabón mas débil en la defensa contra ciberataques, según los expertos (Foto: Archivo)

Con la llegada de la pandemia también se aceleraron las nuevas tecnologías en el mundo de las empresas. Con la Inteligencia Artificial (IA) a la vanguardia, han hecho más productivas a muchas compañías; pero, a la vez, su mal uso logró intensificar los ciberataques que suelen ser verdaderos dolores de cabeza, principalmente en las PyMEs.

Según el estudio Global Cybersecurity Outlook de 2024, el 41% de las pymes en Argentina sufrieron un ataque cibernético en el último año. Además, el 54% de las organizaciones no tienen un conocimiento y una preparación suficiente ante las vulnerabilidades cibernéticas. Esta realidad, sin dudas, no hace más que proyectar un aumento en el porcentaje de víctimas de los ciberdelincuentes.

Qué son los ciberataques

Los especialistas en tecnología definen al ciberataque como un intento deliberado de acceder de forma no autorizada a un sistema informático, red u ordenador para robar información sensible, causar daños o comprometer la funcionalidad de la infraestructura informática.

Al respecto, Mateo Bovio, especialista en ciberseguirdad y CEO de la firma Whalemate, que estudia este fenómeno y crea herramientas para contraatacarlos, señala los tipos más comunes de ciberataques de acuerdo a su importancia:

• Phishing: este es uno de los métodos más comunes utilizados por los ciberdelincuentes. Implica el envío de correos electrónicos que parecen provenir de una fuente legítima con el objetivo de engañar a los empleados para que revelen información sensible, como contraseñas o datos financieros.
• Ransomware: un tipo de malware que cifra los archivos de una empresa, haciendo que sean inaccesibles, y luego exige un rescate para su descifrado. El ransomware se puede propagar a través de enlaces maliciosos, adjuntos de correo electrónico o explotando vulnerabilidades de seguridad en el software.
• Ataques de fuerza bruta: estos ataques intentan adivinar las contraseñas de las cuentas mediante la prueba repetida de diferentes combinaciones hasta que se encuentre la correcta. Suelen estar dirigidos a servicios accesibles a través de Internet, como el correo electrónico, paneles de administración de sitios web, y más.
• Malware y spyware: software malicioso que se instala en el sistema de una empresa sin su conocimiento. Puede ser utilizado para robar información, dañar sistemas o monitorear las actividades de los usuarios sin su consentimiento.

El factor humano en ciberataques a PyMEs

“Hay 1.200 ciberataques por segundo en América Latina, de los cuales un 90% de los incidentes en ciberseguridad empiezan con un error humano”, remarca Bovio mostrando la importancia de la concientización para no ser una víctima más.

“El factor humano juega un papel crucial en la seguridad cibernética y es a menudo el eslabón más débil en la defensa contra ciberataques”, informa el experto.

Y agrega: “Estos errores, como hacer clic en enlaces maliciosos, usar contraseñas débiles o compartir información sensible inadvertidamente, pueden facilitar significativamente la tarea de los ciberdelincuentes. La capacitación en concienciación sobre seguridad puede ayudar a reducir estos riesgos, enseñando a los empleados a reconocer y evitar tácticas comunes de phishing y otras amenazas”.

La importancia de la prevención de ciberdelitos

Cómo asegura un viejo lema: “mejor prevenir que curar”. En el caso de los ciberataques, particularmente, esto se ha vuelto determinante para evitar daños irreparables en el futuro.

“Para prevenir ciberataques, es fundamental adoptar un enfoque integral de seguridad cibernética que incluya medidas técnicas, organizativas y educativas”, indica Bovio.

Según su experiencia, entre las acciones más importantes están: implementar soluciones de seguridad como firewalls y antivirus, mantener el software y los sistemas operativos actualizados, utilizar la autenticación de dos factores, capacitar regularmente a los empleados en buenas prácticas de seguridad, realizar copias de seguridad de los datos de manera regular, y restringir el acceso a la información sensible solo al personal necesario.

Además, remarca el especialista, “es crucial tener un plan de respuesta ante incidentes para actuar rápidamente en caso de un ataque”.

En cualquier caso, la tecnología ha llegado para facilitarle la vida a las empresas, pero también puede traer nuevos dolores de cabeza. Por eso, el aggiornamiento también debe incluir mayor conocimiento a la hora de identificar y prevenir ataques informáticos y consultar a los que más saben tiende a ser una inversión que ahorrará millones, protegiéndose contra estos nuevos males.