Microsoft Excel ha retomado su posición como el canal de ataque número uno, pasando del cuarto al primer lugar entre 2023 y 2024. Microsoft Word se aseguró el segundo puesto, mientras que Microsoft PowerPoint y Salesforce fueron las terceras aplicaciones más atacadas. Estos datos se reflejan en el estudio “Ciberseguridad en las pymes: necesaria ante las crecientes amenazas”, elaborado por Kaspersky.
El informe revela que las pymes siguen siendo un objetivo prioritario para los ciberdelincuentes. Los troyanos siguen siendo la forma más frecuente de ataques ya que entre enero y abril de este año el especialista en ciberseguridad ha contabilizado 100.465 ataques de este tipo, lo que supone un aumento del 8 % con respecto al mismo periodo de 2023.
Los analistas de Kaspersky cruzaron las aplicaciones seleccionadas como MS Office, MS Teams, Skype y otros programas utilizados en el espacio de las pymes con la telemetría de Kaspersky Security Network (KSN). De este modo pudieron determinar la prevalencia de archivos maliciosos y el software no deseado relacionado con estos programas.
El informe también revela que el phishing sigue siendo una amenaza constante en el sector de las pymes y puede tener consecuencias catastróficas para las empresas. Los empleados reciben enlaces a páginas web aparentemente legítimas que imitan servicios populares, portales corporativos y plataformas bancarias online.
“Nuestro estudio revela que el error humano, a menudo debido a una escasa concienciación sobre ciberseguridad, sigue siendo una vulnerabilidad significativa para las pymes. Además, el uso de Microsoft Excel en entornos de oficina proporciona un terreno fértil para los ciberdelincuentes que pueden ocultar y manipular datos maliciosos en grandes conjuntos de datos que luego se comparten ampliamente en una empresa. Aunque las pymes puedan pensar que no son un objetivo, pertenecen a un enorme ecosistema de activos interconectados y los ciberdelincuentes explotarán cualquier debilidad”, explicó Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.
Este especialista de Kaspersky recomienda que “las pymes creen políticas claras para el acceso a cualquier activo corporativo y aseguren que el personal recuerde regularmente la importancia de seguir las reglas básicas de ciberseguridad”.
La compañía también aconseja proporcionar a los empleados formación básica en higiene cibernética, establecer una política para el acceso a activos corporativos, incluyendo buzones de correo, carpetas compartidas y documentos, realizar copias de seguridad y utilizar herramientas como Kaspersky Next que proporcionan protección en tiempo real, visibilidad de amenazas, capacidades de investigación y respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria, e implementar Kaspersky Professional Services para optimizar la carga de trabajo del departamento de TI.
