Recientemente, el WEF (foro económico mundial) ha publicado que el 71% los líderes de ciberseguridad encuestados consideran que las pymes han llegado a un punto crítico donde no pueden protegerse de forma efectiva de las amenazas emergentes en ciberseguridad.
Desde Cyber Guardian venimos analizando la evolución de las amenazas de ciberseguridad, y en este artículo queremos centrarnos en qué amenazas esperamos en 2025, cómo impactarán a las empresas medianas y pequeñas, y qué medidas pueden tomar para estar preparadas.
Ataques de Ransomware más sofisticados.
El Ransomware ha sido una de las amenazas más destacadas en los últimos años y en 2025 lo seguirá siendo.
España ha visto un alarmante aumento en los ataques de ransomware, con un crecimiento del 72% entre 2023 y 2024. Actualmente, España ocupa el octavo puesto entre los países más afectados del mundo. El modelo de negocio del Ransomware como Servicio (RaaS) elimina las barreras de entrada al mundo del cibercrimen, permitiendo que ciberdelincuentes con pocos conocimientos lleven a cabo ataques afectando tanto a grandes organizaciones como a pymes y pequeñas empresas.
Además, los ciberdelincuentes irán perfeccionando sus técnicas cada vez más avanzadas en ingeniería social y explotando vulnerabilidades de software existentes o nuevas.
Por ello desde Cyber Guardian prevemos un aumento de estos ataques dirigidos específicamente a las pymes, lo que añadido a su generalmente falta de recursos y concienciación, podría tener consecuencias como interrupciones operativas graves, pérdida de datos críticos y extorsiones con peticiones de rescate imposibles para su economía.
Phishing dirigido y ataques de Ingeniería Social más sofisticados
En 2024, los ataques de ingeniería social se han consolidado como una de las principales amenazas en ciberseguridad. A través de estos ataques se consigue manipular a personas clave para obtener beneficio económico o acceso no autorizado a información o sistemas.
Los datos revelan un aumento anual de casi el 60% en ataques de phishing a nivel global, impulsados en parte por ingeniería social con IA generativa.
El 42% las organizaciones sufrieron ataques de ingeniería social el año pasado, algo que solo puede conseguirse con la sofisticación y la adopción de la IA generativa para perpetrar los ataques.
Con cada vez más datos personales en línea (redes sociales, información pública o información filtrada) y las herramientas de IA generativa se están reduciendo los costes del phishing y de los ataques de Ingeniería Social. Esto facilita la creación de mensajes más personalizados y sofisticados apoyados incluso por Deepfakes de audio o vídeo, que consiguen engañar a los usuarios más cautelosos.
Las pymes que mantengan en 2025 unos protocolos de verificación más laxos podrían ser un blanco fácil y podrían sufrir un impacto de credenciales comprometidas, acceso no autorizado a sus sistemas y pérdidas económicas importantes.
Ataques a la Cadena de suministro
Los ataques a la Cadena de suministro son uno de los riesgos que más está creciendo en los últimos años, de hecho en el año 2023 experimentaron un aumento del 68% con respecto al año anterior.
Este tipo de ataques ocurren cuando los ciberdelincuentes comprometen a un proveedor o socio comercial para infiltrarse en la red de una empresa que es el objetivo real.
Cada día se contratan más servicios ofrecidos por terceros. De esta forma las empresas se pueden convertir en víctimas indirectas de ataques dirigidos a sus proveedores cuya tecnología esté conectada con la suya o donde almacenen sus datos. Este tipo de ataques afectan por el lado operacional, financiero y de protección de los datos sensibles compartidos con ellos.
Los proveedores se pueden ver comprometidos a través de phishing o vulnerabilidades en su perímetro, pero en los casos de proveedores de software comercial, los ciberdelincuentes pueden explotar alguna vulnerabilidad en dicho software que les permita por ejemplo robar información a los clientes que lo utilizan.
Los ataques a la cadena de suministro combinados con la ingeniería social y la IA generativa resultan en ciberfraudes con importantes pérdidas económicas.
En 2025 los ciberdelincuentes persistirán en la estrategia de infiltrarse en las cadenas de suministro con un apoyo cada vez mayor de la IA generativa y técnicas de ingeniería social, comprometiendo a proveedores para llegar a las empresas asociadas y clientes.
La automatización con IA seguirá siendo un arma de doble filo
La Inteligencia Artificial no solo es una herramienta valiosa para mejorar la seguridad sino también para que los ciberdelincuentes automaticen ataques, identifiquen vulnerabilidades más rápido y evadan sistemas de detección tradicionales, lo que antes requería necesariamente la intervención humana.
Las pymes podrían enfrentarse a ataques mucho más complejos, rápidos y efectivos que superen las defensas tradicionales. Se han visto ya ataques de intrusión y propagación con una duración de menos de 2 minutos.
Adoptar herramientas de ciberseguridad basadas en IA que detecten y respondan automáticamente a amenazas en tiempo real es sin duda la mejor medida preventiva.
La buena noticia…
La buena noticia es que, con la preparación adecuada, las medianas y pequeñas empresas pueden afrontar los nuevos riesgos de manera más efectiva. Aquí os damos las claves que las pymes pueden implementar para estar preparadas:
Protegerse con herramientas de ciberseguridad avanzadas. Las soluciones de seguridad avanzadas pueden marcar la diferencia. Cyber Guardian las unifica.
Formación continua: Los empleados son la primera línea de defensa. Te ayudamos a formar a los equipos.
Colaborar con proveedores de Servicios Gestionados: Las protecciones no valen si no las mantienes, configuras y monitorizas. Te gestionamos todas las alertas 24×7.
En 2025 la ciberseguridad será más que una protección, será un factor competitivo que distinguirá a las empresas preparadas del resto.
