AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

**Solo el 1% de las pymes españolas logró contener ciberataques en el último año**

admin

### 1. Introducción

El panorama de la ciberseguridad para las pequeñas y medianas empresas (pymes) españolas se ha tornado especialmente crítico en el último año. Según el reciente Informe de Ciberpreparación 2024, solo un 1% de las pymes españolas consiguió contener los ciberataques sufridos durante los últimos 12 meses. Este dato, alarmante por sí mismo, evidencia la brecha existente en las capacidades defensivas de este segmento empresarial, que representa más del 99% del tejido productivo nacional. La sofisticación y frecuencia de los ataques, junto con la falta de recursos y formación específica, sitúan a las pymes en una posición de vulnerabilidad creciente ante amenazas cada vez más avanzadas.

### 2. Contexto del Incidente o Vulnerabilidad

En el contexto actual, las pymes se enfrentan a un incremento notable tanto en la cantidad como en la gravedad de los ciberataques. Los actores de amenazas han identificado a estas organizaciones como objetivos preferentes debido, principalmente, a su menor madurez en materia de ciberseguridad y a la percepción de que disponen de defensas menos robustas que las grandes corporaciones.

El Informe de Ciberpreparación 2024, elaborado a partir de encuestas y análisis de incidentes registrados en España, revela que el 83% de las pymes encuestadas sufrió al menos un incidente de seguridad en los últimos 12 meses. Sin embargo, solo el 1% declaró haber sido capaz de contener la amenaza antes de que impactase en sus sistemas o en la continuidad del negocio.

### 3. Detalles Técnicos (CVE, vectores de ataque, TTP MITRE ATT&CK, IoC…)

Entre los vectores de ataque más habituales detectados en las pymes destacan:

– **Phishing y spear-phishing:** Utilizados en el 68% de los incidentes reportados. Los atacantes aprovechan campañas de correo electrónico con enlaces maliciosos o archivos adjuntos (T1566 – Phishing según MITRE ATT&CK).
– **Ransomware:** El 22% de los ataques reportados terminaron en cifrado de activos críticos, con variantes como LockBit 3.0, BlackCat y, en menor medida, Play. Se han observado campañas explotando vulnerabilidades como CVE-2023-38831 (WinRAR) y CVE-2024-21412 (Microsoft Exchange).
– **Explotación de servicios expuestos:** Ataques automatizados contra servicios RDP (T1078.001) y VPN sin MFA, con uso conocido de herramientas como Cobalt Strike y Metasploit para movimiento lateral y persistencia.
– **Ataques de fuerza bruta y credenciales comprometidas:** Aproximadamente el 31% de los incidentes incluyeron intentos de acceso mediante técnicas de password spraying y credential stuffing.

En cuanto a Indicadores de Compromiso (IoC), los informes técnicos apuntan a direcciones IP asociadas a infraestructuras de botnet y dominios de C2 (Command & Control) utilizados por grupos de ransomware como Black Basta y LockBit.

### 4. Impacto y Riesgos

Las consecuencias de estos ataques han sido sustanciales:

– **Interrupción de operaciones:** El 53% de las pymes afectadas experimentó interrupciones superiores a las 24 horas.
– **Pérdidas económicas:** El coste medio estimado por incidente supera los 36.000 euros, considerando rescates, recuperación de sistemas y pérdida de ingresos.
– **Pérdida de datos sensibles:** El 19% de los incidentes resultó en filtración de datos personales o corporativos, lo que implica riesgos legales y reputacionales asociados a la GDPR.
– **Desconfianza de clientes y socios:** La incapacidad de contener amenazas afecta de forma directa a la imagen y fiabilidad de la empresa.

### 5. Medidas de Mitigación y Recomendaciones

Las recomendaciones clave para el sector pasan por:

– **Implementar autenticación multifactor (MFA):** Especialmente en accesos remotos y servicios críticos.
– **Actualizar y parchear sistemas:** Mantener al día sistemas operativos, aplicaciones y firmware, prestando especial atención a vulnerabilidades críticas (CVE) explotadas recientemente.
– **Formación continua:** Impulsar la concienciación y capacitación en ciberseguridad entre todos los empleados, incluyendo simulaciones de phishing.
– **Segmentación de red y backups seguros:** Limitar el movimiento lateral y asegurar copias de seguridad offline y probadas regularmente.
– **Monitorización activa:** Desplegar soluciones EDR y SIEM adaptadas a la escala de la pyme, y establecer procedimientos de respuesta ante incidentes.

### 6. Opinión de Expertos

Daniel Suárez, analista senior de amenazas en una consultora española, advierte: “El actual ecosistema de amenazas es especialmente hostil para las pymes. La profesionalización de los grupos de ransomware y los servicios de malware-as-a-service han reducido la barrera de entrada para los ciberdelincuentes. La falta de una estrategia de defensa en profundidad y una respuesta coordinada deja a muchas pymes indefensas ante ataques cada vez más automatizados y personalizados”.

Desde el INCIBE señalan la necesidad de aprovechar las ayudas del Kit Digital y los fondos Next Generation, así como adoptar marcos normativos como la NIS2, que próximamente será de obligado cumplimiento para ciertas pymes consideradas esenciales.

### 7. Implicaciones para Empresas y Usuarios

Para las pymes, la situación requiere una revisión urgente de sus políticas y prácticas de seguridad. El incumplimiento de la normativa GDPR ante una filtración puede suponer sanciones de hasta el 4% de la facturación anual, mientras que la entrada en vigor de NIS2 eleva los requisitos técnicos y organizativos.

Los usuarios y clientes, por su parte, deben exigir transparencia y garantías de seguridad en la gestión de sus datos, y las pymes deben ser conscientes de que la confianza digital es un activo estratégico que debe protegerse proactivamente.

### 8. Conclusiones

La baja capacidad de contención de ciberataques en las pymes españolas, reflejada en el escaso 1% de éxito, es un síntoma inequívoco de la urgencia de invertir en capacidades defensivas, formación y cultura de ciberseguridad. La evolución del marco normativo, las amenazas emergentes y la digitalización acelerada obligan a repensar las estrategias de protección, orientándolas hacia modelos adaptativos, automatizados y resilientes.

(Fuente: www.cybersecuritynews.es)