Las pequeñas y medianas empresas (Pymes) en El Salvador podrían enfrentar una creciente amenaza de ciberataques, advirtió Edwin Umaña, Bussiness Deveolopment Manager (BDM) Small Business ESET El Salvador, y quien ha identificado los tres riesgos mu00e1s críticos y ofrecido medidas preventivas en caso de un incidente así.



Según el especialista, el principal riesgo que acecha a las Pymes salvadoreñas es el u003cstrongu003eransomware o secuestro de datos.u003c/strongu003e Este tipo de ataque puede inmovilizar completamente las operaciones de una empresa, exigiendo un rescate financiero para restaurar el acceso a la información vital. "Va a intentar robarnos información y va a intentar parar facturación, operaciones en general", advirtió el experto.

Un dato importante de mencionar es que la firma Frost & Sullivan señaló en 2024 que El Salvador es el tercer país con mu00e1s ciberataques de ransomware en la región.



El segundo riesgo es elu003cstrongu003e phishing dirigido, u003c/strongu003euna forma sofisticada de ingeniería social. Este ataque se enfoca en empleados clave, con el objetivo de robar credenciales y obtener acceso a sistemas críticos, impidiendo la continuidad de las operaciones.

Finalmente,u003cstrongu003e el compromiso del correo electrónico empresarial u003c/strongu003erepresenta el tercer riesgo mu00e1s significativo. A través de engaños, los ciberdelincuentes buscan autorizar transferencias de fondos a cuentas de atacantes o suplantar la identidad de directivos para ejecutar fraudes. "El correo electrónico empresarial es un punto importante que debemos de considerar", enfatizó el entrevistado.

Medidas preventivas bu00e1sicas y de implementación inmediata

Para protegerse de estas amenazas, el experto recomendó la implementación inmediata de las siguientes medidas:

u003cstrongu003eAutenticación de doble o múltiple factor (2FA/MFA): u003c/strongu003eConsiderada la barrera mu00e1s efectiva contra el robo de credenciales. "Proteger credenciales no es opcional, es esencial", subrayó.

u003cstrongu003eProtección contra ransomware y copias de seguridad:u003c/strongu003e Utilizar una herramienta anti-malware es crucial. Ademu00e1s, es indispensable crear y verificar copias de seguridad de los datos, manteniéndolas "aisladas y fuera de nuestra empresa". Esto garantiza la continuidad de las operaciones en caso de un ataque de ransomware.

u003cstrongu003eCapacitación continua del personal: u003c/strongu003eLos empleados, al ser la primera línea de defensa, deben ser entrenados para identificar correos electrónicos sospechosos, aplicaciones maliciosas o intentos de suplantación de identidad, y reportarlos de inmediato.