Las pequeñas y medianas empresas (Pymes) en El Salvador podrían enfrentar una creciente amenaza de ciberataques, advirtió Edwin Umaña, Bussiness Deveolopment Manager (BDM) Small Business ESET El Salvador, y quien ha identificado los tres riesgos más críticos y ofrecido medidas preventivas en caso de un incidente así.

Según el especialista, el principal riesgo que acecha a las Pymes salvadoreñas es el ransomware o secuestro de datos. Este tipo de ataque puede inmovilizar completamente las operaciones de una empresa, exigiendo un rescate financiero para restaurar el acceso a la información vital. "Va a intentar robarnos información y va a intentar parar facturación, operaciones en general", advirtió el experto.

Un dato importante de mencionar es que la firma Frost & Sullivan señaló en 2024 que El Salvador es el tercer país con más ciberataques de ransomware en la región.

El segundo riesgo es el phishing dirigido, una forma sofisticada de ingeniería social. Este ataque se enfoca en empleados clave, con el objetivo de robar credenciales y obtener acceso a sistemas críticos, impidiendo la continuidad de las operaciones.

Finalmente, el compromiso del correo electrónico empresarial representa el tercer riesgo más significativo. A través de engaños, los ciberdelincuentes buscan autorizar transferencias de fondos a cuentas de atacantes o suplantar la identidad de directivos para ejecutar fraudes. "El correo electrónico empresarial es un punto importante que debemos de considerar", enfatizó el entrevistado.

Edwin Umaña, experto de Bussiness Deveolopment Manager (BDM) Small Business ESET El Salvador.
Edwin Umaña, experto de Bussiness Deveolopment Manager (BDM) Small Business ESET El Salvador.

Medidas preventivas básicas y de implementación inmediata

Para protegerse de estas amenazas, el experto recomendó la implementación inmediata de las siguientes medidas:

Autenticación de doble o múltiple factor (2FA/MFA): Considerada la barrera más efectiva contra el robo de credenciales. "Proteger credenciales no es opcional, es esencial", subrayó.

Protección contra ransomware y copias de seguridad: Utilizar una herramienta anti-malware es crucial. Además, es indispensable crear y verificar copias de seguridad de los datos, manteniéndolas "aisladas y fuera de nuestra empresa". Esto garantiza la continuidad de las operaciones en caso de un ataque de ransomware.

Capacitación continua del personal: Los empleados, al ser la primera línea de defensa, deben ser entrenados para identificar correos electrónicos sospechosos, aplicaciones maliciosas o intentos de suplantación de identidad, y reportarlos de inmediato.