Es habitual hablar de ciberataques advirtiendo a la ciudadanía de los peligros que pueden entrañar algunas de sus acciones en la red, pero la realidad es que no solo afecta a los usuarios particulares, sino que también lo hace a las empresas, en una crisis cibernética silenciosa que no deja de cobrarse víctimas.
Numerosas empresas españolas se ven obligadas a cesar su actividad en menos de 6 meses como consecuencia de ciberataques que resultan devastadores para ellas. Se trata de un problema de difícil solución y que implica poner en marcha diferentes sistemas que puedan ayudar a proteger a las compañías de manera efectiva.
LOS CIBERATAQUES Y LAS PYMES EN ESPAÑA
El último informa de Vodafone Empresas, en el que ha colaborado el Instituto Nacional de Ciberseguridad (INCIBE), ha alertado de los ciberataques y el peligro que suponen para las pequeñas y medianas empresas en España. El dato es muy preocupante, ya que este tipo de ataques digitales crecieron hasta un 43% durante el año 2024.
Las amenazas de seguridad a través de internet son uno de los grandes problemas a los que se enfrentan las empresas españolas. Aunque pueda parecer que solo afectan a particulares, que cada día tienen que convivir con multitud de estafas online, las PYMES están muy expuestas a estos peligros digitales.
El riesgo de sufrir problemas de ciberseguridad está muy presente, y es uno de los grandes quebraderos de cabeza de muchos de sus propietarios, dado que no adoptar las medidas oportunas puede acabar por arruinar a una empresa.
EL 60% DE LAS PYMES CIERRA POR CULPA DE LOS CIBERATAQUES
El cibercrimen no deja de evolucionar, y un claro ejemplo lo encontramos en WormGP4 y KawaiiGPT, los "ChatGPT" que usan los criminales para cometer sus ataques. El citado informe publicado por Vodafone Empresas ha mostrado cómo los ciberataques sufridos por las compañías españolas han aumentado en un 43%.
Este hecho ha provocado que se hayan gestionado 97.348 incidencias relacionadas con la ciberseguridad, lo que supone un 16,6% más que en el año anterior. No obstante, de dicha cifra, más de 31.500 incidentes afectaron a empresas españolas.
Este dato deja claro que uno de los grandes objetivos de los ciberdelincuentes para llevar a cabo sus ciberataques son las organizaciones, especialmente en el caso de pymes y proveedores de "servicios críticos".
El problema es mucho mayor del que se pueda pensar, hasta el punto de que 6 de cada 10 pymes cierran en menos de 6 meses tras sufrir uno de estos ciberataques.
EL MALWARE ES UNO DE LOS CIBERATAQUES QUE MÁS AFECTAN A LAS PYMES
Tras conocer que cambiar contraseñas constantemente es contraproducente, nos encontramos con una nueva realidad que deja claro que las pymes son el eslabón más débil de la cadena en materia de ciberseguridad, siendo además el objetivo más rentable para los ciberdelincuentes.
Es por ello por lo que, como mencionamos, un 60% de estas compañías no tienen más remedio que cerrar sus puertas. Por si fuera poco, un 70% de ellas no llega a conocer el coste real del impacto que tienen los ciberataques sufridos en su actividad laboral.
De entre los tipos de ciberataques más usados, el malware es la principal arma de los ciberdelincuentes, siendo detectados 42.136 casos. La amenaza más disruptiva, dado que combina cifrado, robo de datos e incluso tácticas de doble extorsión, es el ransomware.
Los ataques DDoS registrados aumentaron a 74.178 durante el 2024. Desde Vodafone Empresas dejan claro que los ciberataques son ya "un riesgo empresarial más", y por si fuera poco, lo equipará al mismo nivel que los "riesgos financieros, operativos o reputacionales".
EL USO DE LA IA ACELERA LOS CIBERATAQUES
Uno de los grandes factores que ha llevado a que aumenten los ciberataques frente a pymes tiene que ver con la inteligencia artificial. El uso malicioso de la IA permite que los ciberdelincuentes automaticen los ataques, tanto el volumen como el perfeccionamiento de ataques como el phishing, con un crecimiento del 31%.
En este sentido, el informe muestra que un 66,5% de los dominios de phishing en España usaban HTTPS, lo que provoca que se llegue a generar una falsa sensación de seguridad en los usuarios. Este hecho lleva a que sea más sencillo engañar a las personas.
Además, la IA está llevando a que haya otros ciberataques peligrosos, entre ellos los deepfakes, que se están consolidando como herramienta de fraude y manipulación, replicando la voz o la imagen de directivos y otras figuras para suplantar identidad y conseguir sus objetivos maliciosos.
