Los empresarios y responsables de toma de decisiones de muchas pymes consideran que sus empresas no van a ser objetivo de los cibercriminales porque resultan demasiado insignificantes, pero se equivocan de pleno.
Un estudio realizado por la compañía de seguridad Barracuda Networks evidencia que las pequeñas empresas son tres veces más propensas de ser víctimas de un ciberataque que las organizaciones de más tamaño.
Para elaborar este trabajo Barracuda llevó a cabo entre enero y diciembre de 2021 un análisis de millones de emails pertenecientes a miles de organizaciones.
El informe también revela que el trabajador de aquellas pymes con una plantilla por debajo de 100 personas sufriría de media un 350% más de ataques de ingeniería social que el empleado de una empresa más grande.
Mike Flouton, vicepresidente de gestión de productos de Barracuda ha comentado que uno de lo datos más llamativos es que una de cada cinco organizaciones sufrió al menos una cuenta comprometida el año pasado.
Así, echando cuentas, prácticamente medio millón de cuentas de Microsoft 365 se habrían visto vulneradas, lo cual es una auténtica barbaridad y abre las puertas a que muchos actores de amenazas "distribuyan sus ataques y se propaguen lateralmente dentro de las organizaciones”, advierte Flouton.
Apuntando alto
Para los hackers, los "estamentos" dentro de las empresas cuentan. Así, la mayoría de sus ataques se dirigen a altos cargos.
"Los piratas apuntan a cuentas de alto valor para tomar el control. Las de los CEOs los y directores financieros tienen casi el doble de probabilidades de ser amenazadas en comparación con las de los empleados promedio. Una vez han accedido, los ciberdelincuentes usan estas cuentas de alto valor para recopilar datos de inteligencia o lanzar ataques dentro de una organización", señala la firma de seguridad.
Por otro lado, los y las asistentes personales de los ejecutivos también estarían en el punto de mira de los cibermalos, porque generalmente "tienen acceso a cuentas y calendarios ejecutivos y, por lo general, pueden enviar mensajes en nombre de los altos mandos de las empresas".