Los due\u00f1os de peque\u00f1as empresas tienden a pensar que sus negocios no son tan importantes como para llegar a ser un objetivo real para los ciberdelincuentes. Por una parte, pueden tener raz\u00f3n, ya que los ciberdelincuentes \u201cobtienen\u201d menos beneficios en un potencial ataque a estas empresas, pero, por otra, este tipo de compa\u00f1\u00edas suelen tener presupuestos mucho m\u00e1s reducidos en ciberseguridad y, por norma general, no cuentan con ning\u00fan especialista en seguridad de la informaci\u00f3n. Esto, l\u00f3gicamente, aumenta en gran medida las posibilidades de \u00e9xito de un ataque. Pero bueno, dej\u00e9monos de teor\u00edas y conspiraciones y vayamos a lo tangible. En este art\u00edculo te contamos cinco razones reales por las que una peque\u00f1a empresa puede ser v\u00edctima de un ciberataque.<\/p>\n
\u00a0<\/p>\n
Nuestros expertos han estado explorando el mercado negro para obtener un acceso inicial a la infraestructura de una empresa. Seg\u00fan los resultados de su estudio<\/a>, la mayor\u00eda de los anuncios publicados en la darkweb<\/em> ofrecen acceso a peque\u00f1as empresas. En la pr\u00e1ctica, esto significa que los atacantes no perder\u00e1n tiempo ni recursos en la preparaci\u00f3n del ataque: simplemente comprar\u00e1n el acceso a los intermediarios y lo utilizar\u00e1n para infectar sus ordenadores con malware <\/em>o robar informaci\u00f3n confidencial.<\/p>\n \u00a0<\/strong><\/p>\n Los correos electr\u00f3nicos de phishing<\/em> y los archivos adjuntos maliciosos no siempre se env\u00edan a los empleados de una empresa. A veces, los atacantes recopilan direcciones de correo electr\u00f3nico relacionadas con alg\u00fan sector y, otras veces, simplemente los env\u00edan a una amplia lista de destinatarios. De una forma u otra, entre los destinatarios de estos correos electr\u00f3nicos pueden estar los empleados de cualquier empresa, incluidas, claro, las pymes.<\/p>\n \u00a0<\/p>\n El malware<\/em> financiero suele utilizarse para robar las credenciales de servicios bancarios en l\u00ednea o sistemas de pago. Aqu\u00ed, el tama\u00f1o de la empresa atacada no es tan importante: incluso los datos de los usuarios individuales son de su inter\u00e9s. Adem\u00e1s, seg\u00fan el informe Ciberamenazas Financieras en 2021<\/a>, las peque\u00f1as empresas constituyen un gran porcentaje de las v\u00edctimas de grupos ciberdelincuentes como Zbot, SpyEye, CliptoShuffler y Emotet.<\/p>\n \u00a0<\/p>\n La epidemia de WannaCry<\/a> se produjo hace m\u00e1s de cinco a\u00f1os, pero su legado sigue presente hoy d\u00eda: cualquier vulnerabilidad que los expertos denominan \u201cwormable\u201d<\/em> (es decir, que puede ser utilizada para la propagaci\u00f3n de malware <\/em>a trav\u00e9s de una red local), provoca, inevitablemente, un gran revuelo medi\u00e1tico. Si el malware<\/em> tiene la funcionalidad de un \u201cworm\u201d (<\/em>gusano, en ingl\u00e9s), entonces un solo dispositivo infectado (por ejemplo, un port\u00e1til que ha sido infectado en casa de un empleado) puede comprometer a toda una red corporativa.<\/p>\n \u00a0<\/p>\n Cada cierto tiempo hay noticias<\/a> sobre nuevos paquetes maliciosos encontrados en varios repositorios de c\u00f3digo. Los desarrolladores de software <\/em>pueden integrar estos paquetes en sus productos y comprometer involuntariamente a sus clientes. Adem\u00e1s, la propia infraestructura del desarrollador tambi\u00e9n puede ser hackeada para implantar malware <\/em>en su producto final. Por lo tanto, un programa que tu empresa ha estado utilizando a\u00f1os y a\u00f1os puede convertirse de repente en algo malicioso. Esto se llama un ataque a la cadena de suministro. Un claro ejemplo de esto es la historia de ExPetr. Los atacantes manipularon el sistema de actualizaci\u00f3n autom\u00e1tica del programa de informes bancarios M.E.Doc, y enviaron el malware <\/em>cifrador\/borrador ExPetr a todos sus clientes.<\/p>\n \u00a0<\/p>\n C\u00f3mo proteger una peque\u00f1a empresa<\/strong><\/p>\n Para proteger a una peque\u00f1a empresa de las ciberamenazas actuales no es necesario comprar productos de seguridad caros con caracter\u00edsticas que no se necesitan. Una soluci\u00f3n ideal para proteger una empresa con varios empleados es nuestra Kaspersky Small Office Security que ha sido actualizada recientemente.<\/p>\n No se necesita ning\u00fan experto para configurar Kaspersky Small Office, lo que supone un punto muy positivo para los propietarios de peque\u00f1as empresas que no cuentan con especialistas en IT en plantilla. La soluci\u00f3n permite proteger dispositivos en plataformas Windows, Mac y Android, as\u00ed como los servidores de archivos. Esta cuenta con un motor antiphishing<\/em> y tecnolog\u00edas avanzadas para protegerse contra el ransomware.<\/em> Puedes obtener m\u00e1s informaci\u00f3n al respecto en la p\u00e1gina web de esta soluci\u00f3n<\/a>.<\/p>\n \u00a0<\/p>\n\n","protected":false},"excerpt":{"rendered":" Cinco razones por las que instalar soluciones de seguridad en los endpoints de una peque\u00f1a empresa.<\/p>\n","protected":false},"author":2581,"featured_media":27343,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2755],"tags":[3439,3440,3442,2818,43,2359,401,529,2223,3441],"class_list":{"0":"post-27335","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-accesso","10":"tag-cadena-de-suministros","11":"tag-cliptoshuffler","12":"tag-emotet","13":"tag-phishing","14":"tag-pymes","15":"tag-ransomware","16":"tag-spyeye","17":"tag-wannacry","18":"tag-zbot"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/smb-five-reasons-to-protect-yourself\/27335\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/smb-five-reasons-to-protect-yourself\/24311\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/smb-five-reasons-to-protect-yourself\/19779\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/smb-five-reasons-to-protect-yourself\/26675\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/smb-five-reasons-to-protect-yourself\/24613\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/smb-five-reasons-to-protect-yourself\/33386\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/smb-five-reasons-to-protect-yourself\/10809\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/smb-five-reasons-to-protect-yourself\/44729\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/smb-five-reasons-to-protect-yourself\/19100\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/smb-five-reasons-to-protect-yourself\/19655\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/smb-five-reasons-to-protect-yourself\/28951\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/smb-five-reasons-to-protect-yourself\/25162\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/smb-five-reasons-to-protect-yourself\/30676\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/smb-five-reasons-to-protect-yourself\/30425\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/pymes\/","name":"PyMES"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=27335"}],"version-history":[{"count":9,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27335\/revisions"}],"predecessor-version":[{"id":27345,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27335\/revisions\/27345"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/27343"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=27335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=27335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=27335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Correos maliciosos<\/strong><\/h2>\n
Malware <\/em>financiero<\/strong><\/h2>\n
Epidemias masivas<\/strong><\/h2>\n
Ataques a la cadena de suministro<\/strong><\/h2>\n