Los ataques contra grandes empresas generan grandes titulares. Sin embargo, según un estudio, los hackers y demás actores están dirigiendo sus ataques cada vez más también contra pequeñas y medianas empresas (pymes). Debido a sus escasos recursos, estas empresas son especialmente vulnerables a la ciberdelincuencia.

La mayoría de los alemanes teme los ciberataques. Así lo muestra un estudio presentado a mediados de febrero de 2025 por la asociación sectorial Bitkom en la Conferencia de Seguridad Cibernética de Múnich (MCSC). Según este, 7 de cada 10 encuestados consideran alto el peligro de ciberdelincuencia para Alemania.

El 61 por ciento incluso teme una ciberguerra, y el 64 por ciento considera que la República Federal está mal preparada para ello. El miedo se dirige principalmente contra servicios de inteligencia extranjeros y la delincuencia organizada, aunque la mayoría de los encuestados ven en peligro menos a sí mismos que al país.

Las pymes, a menudo «presa fácil» para la ciberdelincuencia

Quienes están notando especialmente el aumento de la ciberdelincuencia son sobre todo las empresas, y entre ellas cada vez más las pequeñas y medianas empresas (pymes), que constituyen la columna vertebral de la economía alemana.

Estas empresas están menos en el foco público, pero generalmente carecen de los recursos financieros y humanos necesarios para protegerse contra la ciberdelincuencia, como señala Security Insider. Sus medidas de seguridad, a menudo deficientes, las convierten en «presa fácil». No obstante, también las pymes poseen muchos datos sensibles de clientes y empresariales que pueden ser valiosos para los ciberdelincuentes. Además, debido a sus amplias cadenas de suministro, pueden convertirse fácilmente en una puerta de entrada para ataques contra empresas más grandes.

Cada vez más ataques de día cero y amenazas persistentes avanzadas (APT)

Según el informe sobre la situación del BSI de 2024, los ataques de malware han aumentado considerablemente, un 256 por ciento en entornos Windows de 64 bits y un 48 por ciento en dispositivos Android. Además, la Oficina Federal de Seguridad de la Información (BSI) observa una creciente profesionalización de la ciberdelincuencia, con 22 grupos diferentes de APT activos en Alemania el año pasado para difundir amenazas persistentes avanzadas (APT). Asimismo, los grupos de ransomware están aprovechando cada vez más vulnerabilidades de tipo zero-day, que a menudo son desconocidas incluso para los fabricantes y, por tanto, especialmente difíciles de detectar.

Ya medidas sencillas pueden ofrecer protección

Como pasos concretos para mejorar la ciberseguridad, el BSI recomienda a las pymes la implementación de medidas básicas.

Entre ellas se incluyen la introducción de políticas de contraseñas, la instalación de un firewall robusto, el uso de programas antivirus en todos los dispositivos finales, la implementación del cifrado de datos para información sensible, así como la configuración de un concepto de derechos y roles para el acceso a datos y sistemas. Asimismo, es igualmente importante capacitar al personal y aumentar su conciencia sobre la seguridad. Esto último puede lograrse, por ejemplo, mediante pruebas de phishing que demuestran lo fácil que es engañar a los usuarios de correo electrónico.

Otra medida que a menudo falta o solo se aplica a medias en empresas más pequeñas es la realización de copias de seguridad periódicas y la actualización regular de los sistemas.

Imagen de portada: Adobe Stock / Amgun

Sigue leyendo

• Industria conectada cada vez más amenazada por el ransomware en dispositivos IoT
• Un estudio de Greenpeace considera que la transición energética está en peligro por la IA
• La realidad aumentada gana cada vez más adeptos entre los jóvenes alemanes

Más sobre este tema: Más artículos en SecurityToday

Preguntas frecuentes

Entre ellas se incluyen la introducción de políticas de contraseñas, la instalación de un firewall robusto, d