En opinión de los expertos de la compañía especializada en proporcionar soluciones de ciberseguridad, Cybertix, “hoy en día se habla ya de un crecimiento exponencial del coste que suponen las principales amenazas de ciberseguridad, hasta los 24 billones para finales del año 2027. Y en estas cifras las pymes no están fuera de peligro, al contrario».
El coste medio de cada incidente se estima por encima de los 50.000 euros, por lo que podemos concluir que nos encontramos con un reto mayúsculo ante el que empresarios y emprendedores deben priorizar la ciberseguridad en la estrategia de sostenibilidad y crecimiento de sus compañías”.
Principales amenazas de ciberseguridad en la actualidad
Según los expertos de INCIBE, algunas de las principales amenazas de ciberseguridad con mayor impacto en las empresas a día de hoy son:
1. Phishing (suplantación de identidad)
- Los ciberdelincuentes envían correos electrónicos o mensajes que parecen legítimos para engañar a empleados y obtener información confidencial, como contraseñas o datos bancarios.
2. Ransomware
- Este tipo de malware cifra los archivos de la empresa, bloqueando el acceso a ellos hasta que se pague un rescate. Las PYMEs suelen ser objetivos debido a sus menores medidas de seguridad.
3. Ataques a la cadena de suministro
- Los atacantes se infiltran en una empresa a través de sus proveedores o socios comerciales, explotando relaciones de confianza para comprometer sistemas y datos.
4. Falta de formación y políticas de seguridad
- La ausencia de capacitación en ciberseguridad y la inexistencia de políticas claras aumentan la vulnerabilidad de las PYMEs frente a diversas amenazas.
5. Vulnerabilidades técnicas
- El uso de software desactualizado o sin parches de seguridad puede ser explotado por ciberdelincuentes para acceder a los sistemas de la empresa.
Ciberseguridad en un contexto de sofisticación tech
Además, si tenemos en cuenta la proliferación de ofensivas automatizadas y cada vez más complejas en línea con el grado de sofisticación tech al que asistimos, la situación se vuelve aún más compleja. Y es que el cibercrimen ha evolucionado gracias a la IA y la automatización, y hoy las bandas de ciberdelincuentes usan software avanzado que automatiza ataques simultáneos a miles de empresas, lo que ha llevado a un auge en técnicas como:
- Ransomware como Servicio (RaaS): kits listos para usar que permiten a cualquier ciberdelincuente, incluso sin conocimientos técnicos, lanzar ataques y cobrar rescates.
- Deepfakes e ingeniería social: generación de audios y videos falsos para engañar a empleados y directivos.
- Malware polimórfico: virus que cambian constantemente su código para evadir antivirus.
