Por qué Las PyMEs Siguen Siendo Víctimas Fáciles del Cibercrimen

El caso más reciente asociado al colectivo Scattered LAPSUS$ Hunters y en particular la identificación de uno de sus administradores, conocido como “Rey”, ha puesto sobre la mesa algo que en TecnetOne vemos todos los días: las pequeñas y medianas empresas siguen siendo uno de los blancos preferidos para los grupos criminales. No porque tengan menos que robar, sino porque es mucho más fácil entrar.

Cuando analizas con calma cómo operaba este grupo, entiendes por qué tantas PyMEs mexicanas caen una y otra vez en ataques de ransomware, robo de datos y extorsión. No necesitas un hacker ni herramientas imposibles de detectar: basta una llamada, una contraseña débil o un trabajador desinformado.

Este caso es un recordatorio contundente de que el problema no es la falta de tecnología, sino la falta de preparación.

Ingeniería social: la puerta que casi todas las PyMEs dejan abierta

En muchos negocios, la ciberseguridad se reduce al antivirus y a una contraseña “más o menos segura”. Y eso es suficiente para que un delincuente con habilidades básicas haga daño.

Scattered LAPSUS$ Hunters no basaba sus ataques en técnicas avanzadas de explotación de vulnerabilidades. Lo suyo era mucho más simple y, por eso mismo, mucho más efectivo:

1. Llamaban haciéndose pasar por personal de TI.
   
   
2. Convencían a empleados para instalar un programa.
   
   
3. Pedían credenciales “para resolver un problema urgente”.
   
   
4. Solicitaban acceso remoto disfrazado de soporte técnico.

Esa es la realidad. Las PyMEs no caen porque los atacantes sean genios, sino porque su personal no tiene herramientas para reconocer una trampa.

Cuando no existe una cultura de ciberseguridad, un solo error humano basta para comprometer todo: sistemas administrativos, correos, clientes, finanzas y datos internos.

Cómplices internos: el riesgo del que nadie quiere hablar

Una tendencia alarmante que quedó expuesta en este caso es la búsqueda deliberada de insiders. Scattered LAPSUS$ Hunters ofrecía dinero a empleados para que entregaran:

1. Credenciales de administrador
   
   
2. Accesos a VPN
   
   
3. Llaves de sistemas corporativos
   
   
4. Información de procesos internos

Y la verdad incómoda es que en muchos negocios mexicanos no existen controles reales para evitar esto:

1. Empleados con privilegios que no necesitan
   
   
2. Cuentas que nunca se desactivan
   
   
3. Accesos compartidos entre departamentos
   
   
4. Falta de auditoría y supervisión

En un país donde la rotación laboral es alta y la presión económica pesa, los criminales saben que encontrar a alguien dispuesto no es complicado. Si no blindas tus accesos internos, te vuelves un objetivo extremadamente fácil.

Ransomware como servicio: ahora cualquiera puede atacarte

Si algo explica por qué hoy cualquier PyME puede ser víctima es la profesionalización del cibercrimen. Ya no hace falta saber programar o tener infraestructura.

El modelo Ransomware-as-a-Service (RaaS) ha cambiado todo:

1. Un delincuente compra un “paquete” para lanzar ataques.
   
   
2. Solo necesita elegir a sus víctimas.
   
   
3. El software hace todo: entrar, cifrar, robar y extorsionar.

Eso permite que surjan cientos de grupos nuevos cada año, cada uno con la capacidad de afectar a miles de empresas pequeñas de golpe.

Y en México los atacantes saben exactamente qué buscar: equipos viejos, sistemas sin parches, usuarios sin capacitación, accesos débiles y falta de respaldos.

Aquí no se trata de grandes botines. Se trata de atacar a 20 o 50 PyMEs y cobrar rescates pequeños pero constantes.

La extorsión pública: el arma que destruye la reputación

Scattered LAPSUS$ Hunters usaba un método cruel pero efectivo: publicar los datos robados en portales de filtraciones para presionar a las empresas a pagar.

Imagina lo que eso significa para una PyME:

1. Pérdida inmediata de confianza
   
   
2. Clientes buscando competidores
   
   
3. Daño reputacional casi imposible de recuperar
   
   
4. Riesgo legal por exponer datos personales
   
   
5. Impacto financiero devastador

Lo peor es que muchas empresas ni siquiera tienen políticas básicas de cifrado, ni segmentación de información, ni controles para evitar que un archivo sensible termine en manos equivocadas.

Si tus datos salen a la luz porque un empleado cayó en un engaño, el impacto puede ser más destructivo que un incendio físico dentro de la oficina.

El error que delata a los criminales… y la lección para ti

La caída de “Rey”, el administrador del colectivo, no se debió a inteligencia ultraformal ni a tecnología de última generación. Fue arrestado por errores simples:

1. Contraseñas repetidas
   
   
2. Huellas digitales en plataformas públicas
   
   
3. Mensajes que vinculaban identidades
   
   
4. Mala higiene operativa

¿La lección?

Si incluso grupos tan activos cometen descuidos, la empresa promedio tiene cero margen para el error.

Tu organización no cae porque el criminal sea brillante: cae porque tú no estás preparado.

Conoce más: Hackean LockBit: Se Filtran 60.000 Direcciones de Bitcoin

La verdadera causa: un ecosistema PyME sin procesos, sin capacitación y sin controles

Este caso confirma algo que en TecnetOne repetimos cada día: las PyMEs no son vulnerables por falta de presupuesto, sino por la ausencia de una estrategia básica.

Los problemas más comunes son:

1. No capacitar al personal.
   Si tus colaboradores no saben identificar un engaño, no importa cuánta tecnología tengas.
   
2. No tener políticas internas claras.
   Nadie sabe qué hacer ante un correo extraño, una llamada sospechosa o un fallo del sistema.
   
3. Accesos abiertos y sin supervisión.
   Cuentas sin revocar, permisos innecesarios y contraseñas compartidas.
   
4. Falta de respaldos reales.
   Muchas empresas creen que tienen backups… hasta que los necesitan y no funcionan.
   
5. Equipos desactualizados.
   Sistemas viejos se convierten en puertas abiertas para ataques automatizados.
   
   
6. Ausencia total de un plan de respuesta a incidentes.
   Cuando ocurre un ataque, nadie sabe a quién llamar o qué pasos seguir.

Estas fallas no se resuelven con un antivirus. Se resuelven creando una cultura de seguridad.

Lo que esta operación criminal te enseña como PyME

Si eres dueño, director o responsable de seguridad en una empresa pequeña o mediana, este caso te deja una advertencia clara:

Tu organización puede ser atacada cualquier día, incluso por un adolescente al otro lado del mundo.

Pero también deja un mensaje esperanzador: La defensa más efectiva está completamente al alcance de tu empresa.

No necesitas millones de pesos ni infraestructura compleja. Necesitas:

1. Capacitar a tu personal
   
   
2. Reforzar tus controles de acceso
   
   
3. Establecer procesos
   
   
4. Asegurar tus respaldos
   
   
5. Auditar tus permisos
   
   
6. Implementar medidas básicas de seguridad.

La ciberseguridad dejó de ser un lujo. Hoy es una condición obligatoria para que tu negocio siga operativo.

En TecnetOne ayudamos a que las PyMEs entiendan esto antes de que sea tarde.