Los datos del reciente estudio de Kaspersky “Cómo los ciberdelincuentes están atacando a las PYMEs en Europa y África en 2025”, recopilados entre enero y abril de 2025, revelan un panorama preocupante para las pequeñas y medianas empresas (pymes) en varios países de Europa.
Los ciberdelincuentes están camuflando malware y aplicaciones potencialmente no deseadas (PUA) como si fueran herramientas de confianza, entre ellas ChatGPT, aplicaciones de Microsoft Office y Google Drive, para infiltrarse en las redes corporativas de las pymes sin levantar sospechas.
Durante los primeros meses de 2025, este tipo de ciberataques ya mostraba un repunte significativo. Según este estudio, las amenazas que se hacen pasar por herramientas de Inteligencia Artificial, como ChatGPT, aumentaron un 115% respecto al mismo periodo del año anterior. Este patrón refleja cómo los ciberdelincuentes aprovechan la popularidad de la IA generativa y de las aplicaciones más utilizadas en entornos de trabajo para propagar malware y acceder a redes corporativas.
Según los datos de Kaspersky Security Network recopilados para el estudio, en España, las pymes concentraron el 10% de los ataques detectados. En el resto de Europa, la mayor proporción se registró en Austria (40%), seguida de Italia (25%) y Alemania (11%). En países como Serbia y Reino Unido los casos rondaron apenas el 1%, y en otros como Rumanía, Grecia y Suiza se situaron por debajo de ese umbral, reflejando una actividad mucho más reducida.
Backdoors y downloaders, entre las principales amenazas
Las amenazas que más afectaron a las pymes en Europa fueron backdoors (24%), troyanos (17%) y not-a-virus:Downloaders (16%).
“Las pequeñas empresas se enfrentan a amenazas de nivel empresarial, pero con presupuestos propios de startups. La clave está en saber dónde enfocar los recursos limitados para lograr la máxima protección. La mejor defensa contra el malware sofisticado no es la herramienta más cara, sino comprender cómo piensan los atacantes y cerrar las puertas que buscan abrir”, afirma Marc Rivero, Lead Security Researcher de Kaspersky.
Una conversación real sobre ciberseguridad – ¿qué molesta, falta y qué ayuda?
Las pymes pueden reducir significativamente los riesgos cibernéticos y garantizar la continuidad de su negocio al combinar soluciones de ciberseguridad robustas con una fuerte concienciación de los empleados. Entre las medidas clave se incluyen:
- Refuerzo de la seguridad: minimizar la superficie de ataque aplicando autenticación y autorización sólidas con políticas estrictas de contraseñas y MFA, actualizando software y aplicando parches de forma regular, cifrando datos en reposo y en tránsito, y manteniendo copias de seguridad fiables.
- Concienciación de los empleados: impartir formación periódica sobre prácticas seguras en el correo electrónico, gestión de contraseñas, detección de intentos de phishing y manejo correcto de datos sensibles.
- Uso de fuentes oficiales para software: evitar descargas desde buscadores. Toda nueva aplicación debe provenir de fuentes oficiales y ser instalada centralmente por el equipo de TI para prevenir amenazas ocultas.
- Control de acceso a los recursos: definir reglas claras de acceso al correo, carpetas compartidas y servicios online, supervisar la actividad de los usuarios y revocar accesos cuando un empleado deja la empresa.
- Implementación de soluciones de seguridad especializadas: herramientas que combinen protección avanzada de endpoints con capacidades EDR y XDR, y diseñadas para empresas de cualquier tamaño y sector.
Te puede interesar
- Ciberresiliencia: cómo prepararse para el “día después” de un ataque
- Ciberhigiene empresarial: hábitos diarios que protegen tu pyme sin coste
- Gestión de accesos privilegiados: el eslabón crítico en la protección de datos corporativos
