"Eso le pasa a las empresas grandes, a nosotros no nos va a pasar". Es el argumento más peligroso que escuchamos. Porque precisamente los atacantes saben que las PyMEs son el blanco más fácil: presupuestos de seguridad limitados, menos controles, y datos que valen igual o más que los de empresas grandes.
En este post repasamos los 10 ataques más comunes que afectan a PyMEs argentinas hoy, cómo funcionan, y qué medidas concretas podés tomar esta misma semana para reducir el riesgo drásticamente.
1. Phishing por correo
El más común de todos. Un mail simula venir de alguien conocido (tu banco, AFIP, un proveedor) y te lleva a una web falsa donde ingresás credenciales. También puede traer un archivo adjunto infectado.
Prevención: capacitación del personal, filtros anti-phishing en el correo, y MFA (autenticación multifactor) en todas las cuentas corporativas.
2. Ransomware
Un malware que cifra todos tus archivos y te pide rescate (generalmente en criptomonedas). Entra por correo, por USB infectado, por una vulnerabilidad sin parchar, o por RDP abierto a internet.
Prevención: backups offline (regla 3-2-1), antivirus de próxima generación (EDR), parches al día, cerrar RDP externo.
3. Fraude del CEO (Business Email Compromise)
El atacante se hace pasar por un directivo de tu empresa (CEO, CFO) y mediante mail o WhatsApp le pide al área de finanzas que transfiera urgente una suma de dinero a una cuenta nueva. Muchas veces lo hace un viernes a la tarde para que nadie verifique.
Prevención: política interna de doble verificación para pagos urgentes o a cuentas nuevas (siempre llamar por teléfono al solicitante).
4. Contraseñas débiles y reutilizadas
Cuando los usuarios usan la misma contraseña en varios servicios y uno de esos servicios tiene una filtración, los atacantes prueban esas credenciales en tu correo corporativo, VPN, etc.
Prevención: gestor de contraseñas corporativo (Bitwarden, 1Password), política de contraseñas únicas, MFA obligatorio.
5. Ataques a escritorios remotos (RDP)
Muchas empresas dejaron el Remote Desktop Protocol abierto a internet durante la pandemia y nunca lo cerraron. Los atacantes escanean puertos, prueban credenciales por fuerza bruta y entran.
Prevención: nunca exponer RDP directo a internet. Usar VPN o soluciones tipo Azure Bastion o RD Gateway. Si no hay más opción, al menos cambiar el puerto estándar y aplicar MFA.
6. Malware en dispositivos USB
Un empleado conecta un pendrive de origen dudoso y se infecta la red entera. Clásico y sigue funcionando.
Prevención: políticas de bloqueo de USB en equipos corporativos (se puede configurar con GPO o Intune), antivirus que escanea al conectar.
7. Vulnerabilidades sin parchar
Software desactualizado es puerta de entrada. Exchange Server, Windows Server, o aplicaciones de terceros con CVEs conocidas y no aplicadas son un objetivo fácil.
Prevención: proceso de gestión de parches (patch management) documentado. Actualizaciones automáticas donde sea posible, ventanas de mantenimiento programadas donde no.
8. Robos físicos de equipos
Una notebook robada del auto con información de clientes, credenciales guardadas, acceso a sistemas. Un ataque que no requiere hacker, solo un ladrón.
Prevención: cifrado de disco (BitLocker en Windows), remote wipe configurado, políticas de no guardar credenciales en navegadores.
9. Empleados internos (insider threat)
Empleados que sacan información antes de renunciar, o ex-empleados cuyos accesos no fueron revocados. Responsable de un porcentaje enorme de incidentes de seguridad.
Prevención: proceso formal de onboarding/offboarding que incluya IT desde el día 1. Revocación inmediata de accesos al salir. Monitoreo de descargas masivas de archivos.
10. Ataques a través de proveedores
Un proveedor tuyo es hackeado y los atacantes usan esa entrada para llegar a vos. Pasó con grandes empresas y pasa cada vez más con PyMEs.
Prevención: segmentación de red, limitar accesos de terceros solo a lo mínimo indispensable, auditar qué proveedores tienen qué accesos.
El kit básico de prevención
Lo mínimo que toda PyME debería tener: MFA en correo corporativo, VPN y todo servicio externo. Backups 3-2-1 probados. Antivirus EDR (no el básico). Gestión de parches documentada. Capacitación del personal 2 veces al año. Política de contraseñas únicas con gestor. Plan de respuesta a incidentes escrito. Esto solo ya bloquea el 80% de los ataques típicos.
¿Cuánto cuesta NO hacerlo?
Según estadísticas de la industria, el costo promedio de un incidente de ransomware en una PyME ronda los USD 150.000-300.000 entre rescate (si se paga), tiempo de inactividad, recuperación de datos, consultoría forense y daño reputacional. El costo de prevenir es una fracción mínima.
Y lo más importante: el 60% de las PyMEs que sufren un ataque grave cierran dentro de los 6 meses siguientes. No es una estadística para asustar, es una realidad.
Conclusión
La ciberseguridad no es un proyecto que se termina, es una práctica continua. Pero no hace falta gastar fortunas para estar bien protegido: con un puñado de medidas básicas bien implementadas y mantenidas, tu empresa ya está por encima del 80% del mercado.
La pregunta no es si te van a atacar, es cuándo. Y el único factor que depende de vos es qué tan preparado estás cuando eso pase.
