Las pequeñas y medianas empresas (pymes) se encuentran cada vez más en el punto de mira de los ciberdelincuentes, enfrentándose a amenazas sofisticadas y ciberataques que comprometen su funcionamiento y la confianza de sus clientes. Según el reciente informe Global Ransomware Survey 2024, publicado por OpenText, el 76% de las pymes encuestadas ha sufrido al menos un incidente de ciberseguridad en el último año, con el ransomware, el phishing y los ataques a la cadena de suministro como principales vectores de ataque.
El ransomware ha sido identificado como uno de los ataques más comunes y devastadores para las pymes. Este tipo de ciberataque cifra los datos de la empresa, exigiendo un rescate para liberarlos. Según el informe de OpenText, tres de cada cuatro pymes han experimentado un ataque de ransomware en los últimos 12 meses, una cifra alarmante que supera incluso el porcentaje de grandes empresas afectadas (70%).
La creciente popularidad del ransomware entre los ciberdelincuentes se debe, en parte, a su rentabilidad. Las pymes suelen tener menos recursos y, por tanto, pueden ser más propensas a pagar el rescate para recuperar sus datos y minimizar el tiempo de inactividad. Además, muchas de estas empresas carecen de copias de seguridad actualizadas o planes de respuesta eficaces, lo que agrava aún más la situación.
Phishing: la puerta de entrada para los atacantes
El phishing sigue siendo otro de los métodos preferidos por los ciberdelincuentes para atacar a las pymes. Aprovechando la ingeniería social, estos ataques intentan engañar a empleados y directivos para que revelen información confidencial, como credenciales de acceso, números de cuenta o datos de clientes.
El informe destaca el uso creciente de la inteligencia artificial (IA) para mejorar la efectividad de los ataques de phishing. Los atacantes emplean IA para crear correos electrónicos y mensajes de texto más convincentes, personalizando sus tácticas para cada objetivo. Esta tendencia ha llevado a un aumento significativo en el número de pymes afectadas, con un impacto directo en la seguridad de sus datos y la confianza de sus clientes.
Ciberataques a la cadena de suministro
Además del ransomware y el phishing, los ataques a la cadena de suministro se han convertido en una amenaza crítica para las pymes. Estos ataques buscan vulnerar a proveedores o socios comerciales para infiltrarse en la red de la empresa objetivo. Las pymes, debido a su dependencia de terceros para muchos de sus servicios, son particularmente vulnerables a este tipo de ataques.
El estudio de OpenText revela que, en 2024, el 76% de las pymes encuestadas sufrió al menos un ataque a su cadena de suministro, comprometiendo la continuidad de sus operaciones y exponiendo datos sensibles de clientes y proveedores. Este tipo de ataques no solo afectan a la empresa directamente impactada, sino que pueden generar un efecto dominó, extendiendo el riesgo a otras organizaciones conectadas.
Para mitigar este riesgo, es esencial que las pymes evalúen la seguridad de sus proveedores y adopten políticas estrictas de gestión de riesgos en la cadena de suministro.
La inversión en ciberseguridad
Los datos del informe muestran que el aumento de ciberataques ha llevado a las pymes a incrementar significativamente su inversión en ciberseguridad. En 2024, el 62% de las pymes indicó que ha aumentado su presupuesto en seguridad en la nube, un crecimiento notable respecto al 56% de 2023 y al 39% de 2022.
La seguridad en la nube se ha convertido en una prioridad, ya que permite a las empresas proteger sus datos de manera más efectiva, facilitando el acceso seguro desde ubicaciones remotas y mejorando la resiliencia frente a ataques de ransomware y phishing.
Además, el 66% de las pymes ha implementado programas de formación en ciberseguridad para sus empleados, con capacitaciones trimestrales para identificar y responder a intentos de phishing y otros ataques. Esta cifra contrasta con el 39% registrado en 2023, lo que indica un enfoque más proactivo en la educación y preparación del personal.
