Madrid Times

España Viva: Your Window to Madrid and Beyond
Wednesday, Mar 19, 2025

Los ciberataques representan una amenaza creciente para las pymes españolas en 2024.

Los ciberataques representan una amenaza creciente para las pymes españolas en 2024.

Un informe destaca un aumento dramático en los ciberataques contra pequeñas y medianas empresas en España, con implicaciones financieras que podrían alcanzar los 50,000 € de media por incidente.
En 2024, los ciberataques a pequeñas y medianas empresas (PYMES) en España se han vuelto cada vez más prevalentes, posicionando a estos negocios entre los sectores más vulnerables.

Según el Informe de Preparación Cibernética 2024 de Hiscox, el 96% de las empresas españolas, incluidas las PYMES, experimentaron alguna forma de ciberataque en los últimos 12 meses, y el 66% reporta un aumento en la frecuencia de estos incidentes.

Se estima que la pérdida financiera promedio por ciberataques asciende a 50,000 € para las pequeñas empresas, y puede escalar hasta 5 millones de € para las grandes corporaciones.

A medida que el paisaje digital se vuelve más complejo y amenazador, la ciberseguridad ha surgido como un componente crucial para la supervivencia y el éxito de las empresas.

A pesar de que existe como una inversión estratégica en lugar de simplemente un costo, solo se reporta que el 20% de las empresas tiene un buen nivel de madurez en ciberseguridad, según el informe Estado de la Ciberseguridad en España de Deloitte.

Expertos como Laura del Pino, jefa de Seguridad de la Información en BBVA España, enfatizan la importancia de tratar la ciberseguridad como una inversión.

Ella destaca que las organizaciones bien preparadas para gestionar riesgos de seguridad tienen más probabilidades de prosperar en el mundo digital.

Del Pino señala que una creencia errónea común entre las empresas es la idea de que no son objetivos potenciales para ciberataques.

Este falso sentido de seguridad es una barrera significativa que las empresas deben superar.

Cualquier dispositivo conectado a internet, desde computadoras hasta cámaras de seguridad y sistemas de control climático, es susceptible a ataques, especialmente aquellos que retienen contraseñas por defecto, haciéndolos blancos fáciles para los ciberdelincuentes.

Si bien las PYMES pueden ser seleccionadas al azar por los ciberdelincuentes, se observa que los atacantes suelen dirigir sus esfuerzos hacia las empresas más vulnerables.

Los métodos comunes incluyen el robo de identidad y el escaneo masivo de sistemas expuestos en internet, que pueden proporcionar puntos de entrada como sistemas de trabajo remoto, servidores de correo electrónico y sitios web.

Además, algunas empresas pueden verse afectadas indirectamente a través de sus proveedores más pequeños y menos seguros, conocidos como ataques a la cadena de suministro.

Del Pino aconseja que es esencial que las organizaciones exijan a sus proveedores los mismos estándares de seguridad que ellos mantienen.

Las amenazas comunes de ciberseguridad que afectan a las empresas incluyen el robo de identidad, el ransomware y el compromiso de correos electrónicos corporativos, a menudo denominado ‘fraude del CEO’, que afecta desproporcionadamente a las PYMES.

Los ataques de phishing, en los que los ciberdelincuentes suplantan a empresas o individuos de confianza para engañar a las víctimas y que revelen información personal o descarguen archivos maliciosos, son particularmente prevalentes.

El ransomware ha demostrado ser especialmente dañino, ya que hace que los archivos de la empresa sean inaccesibles hasta que se pague un rescate por su liberación.

Según el Informe de Panorama de Amenazas de S21sec, España ha subido tres posiciones al quinto lugar en el ranking global de países más afectados por ransomware, con 58 incidentes registrados, lo que representa un aumento del 23% en comparación con el mismo período en 2023.

El informe indica que también pueden surgir amenazas internas, ya sea a través de errores accidentales o acciones maliciosas por parte de empleados.

Se insta a las empresas a centrarse en la formación y concienciación de los empleados, aplicando el principio de menor privilegio, donde los individuos solo tienen acceso a la información necesaria para su trabajo.

El despliegue de inteligencia artificial por parte de los ciberdelincuentes ha complicado aún más la detección, haciendo que los ataques sean más precisos y difíciles de identificar.

Estas estadísticas subrayan la urgente necesidad de que las PYMES inviertan en ciberseguridad para garantizar la continuidad operativa.

En respuesta a estas amenazas, se aconseja a las empresas que tomen medidas preventivas, que incluyen realizar evaluaciones de riesgo, implementar paquetes de seguridad básicos con formación a empleados, utilizar software antivirus actualizado y asegurarse del uso legal del software, junto con el establecimiento de sistemas de respaldo.

Del Pino resalta la importancia de las VPN seguras para el trabajo remoto y la autenticación en dos pasos para proteger el acceso a los sistemas.

La ciberseguridad es particularmente primordial en el sector bancario, crucial para mantener la confianza del cliente.

BBVA emplea diversas medidas de seguridad, incluyendo autenticación en dos pasos y monitoreo 24/7 utilizando inteligencia artificial para detectar y detener actividades sospechosas en línea.

Más allá de la seguridad de la banca en línea, BBVA también ha hecho accesibles cursos de ciberseguridad a través de coursera.org y ofrece seguros cibernéticos para empresas para mitigar los posibles daños resultantes de ciberataques.
AI Disclaimer: An advanced artificial intelligence (AI) system generated the content of this page on its own. This innovative technology conducts extensive research from a variety of reliable sources, performs rigorous fact-checking and verification, cleans up and balances biased or manipulated content, and presents a minimal factual summary that is just enough yet essential for you to function as an informed and educated citizen. Please keep in mind, however, that this system is an evolving technology, and as a result, the article may contain accidental inaccuracies or errors. We urge you to help us improve our site by reporting any inaccuracies you find using the "Contact Us" link at the bottom of this page. Your helpful feedback helps us improve our system and deliver more precise content. When you find an article of interest here, please look for the full and extensive coverage of this topic in traditional news sources, as they are written by professional journalists that we try to support, not replace. We appreciate your understanding and assistance.
Newsletter

Related Articles

Madrid Times
×