Recientemente se dio a conocer que el malware y sus diferentes variantes como: adware, spyware, botnets, troyanos y ransomware se incrementaron en 175 % en los últimos cinco años. Este tipo de riesgos de ciberseguridad, son los que enfrentan las 4.2 millones de Pequeñas y Medianas Empresas (PyMEs) del país, las cuales aportan 52 % del PIB nacional.
Con este panorama de ciberseguridad en la PyME, IQSEC destaca que en las últimas tres décadas, el malware evolucionó en diferentes variantes focalizadas a públicos objetivos. Un ejemplo de esto es el ransomware, que se ha masificado mediante modelos de servicios, el resultado son ataques más puntuales, a esto se suman amenazas como adware y spyware.
Así, las amenazas de ciberseguridad se expandieron a los ambientes de dispositivos móviles, esto mediante la descarga de aplicaciones, con las cuales es posible robar datos e incluso suplantar identidades. Actualmente, las PyMEs generan alrededor de 72 % del empleo en México y en la primera mitad de 2023 recibieron 14 mil millones de intentos de ataques.
IQSEC comparte recomendaciones de ciberseguridad para la PyME
Las situaciones de potencial riesgo que se presentaron en México en el último semestre, representan alrededor del 25 % del total de los incidentes en toda América Latina. De acuerdo con un reporte de Fortinet, en promedio los botnets permanecen en los equipos de cómputo 83 días, esto muestra un crecimiento exponencial durante los últimos cinco años.
Según IQSEC una variante de malware que es tendencia en la región es Wiper cuyo objetivo es borrar por completo todos los datos que encuentra sin opción de recuperación. Los sectores más afectados son tecnología, manufactura, gobierno, telecomunicaciones y atención médica, por ello se recomienda emplear un servicio de Gestión de Detección y Respuesta (MDR).
Son servicios integrales abarcan desde la prevención e inhibición de ataques conocidos y cifrado de contenidos, hasta la remediación o erradicación. Esto es posible mediante el aislamiento automático de equipos y validación de efectividad de las medidas aplicadas, a esto se suma una alta disponibilidad, con la cual se garantiza una mejor ciberseguridad.