Los ciberdelincuentes se “ceban” con las pymes: el teletrabajo y la IA, armas de doble filo

“Ponte en la piel de un criminal, ¿a qué empresa intentarías atacar? ¿A una que gasta millones de euros en seguridad y que tiene contratados a especialistas o a una compañía que no tiene los recursos adecuados?” Estas palabras de Diego León, CEO y fundador de la empresa de ciberseguridad Flameera, exponen una realidad que afecta cada día a un gran número de empresas españolas. Según el último reporte de Hiscox, se estima que la mitad de las empresas españolas sufrieron algún tipo de ataque cibernético en 2023. Además, el informe revela que el crecimiento de este tipo de amenazas se evidencia principalmente contra las pequeñas y medianas empresas (pymes), afectando un 36% más que en el año previo.

En un contexto donde la digitalización es cada día más necesaria para mantener la competitividad empresarial, las pymes se enfrentan a un desafío crítico en materia de seguridad digital. Según comenta para Infobae España José Luis Díaz, CEO de Advens para España y Portugal, las pequeñas y medianas empresas son el objetivo principal de los ciberataques debido a su vulnerabilidad. “Este tipo de empresas suelen contar con unos presupuestos para ciberseguridad ajustados, lo que significa y deriva en menos personal especializado y menos tecnología avanzada”.

La principal razón por la que las PYMES son un blanco frecuente de ciberataques es debido su infraestructura menos protegida, según indican los expertos. La falta de inversión en soluciones de ciberseguridad, combinada con una menor conciencia sobre los riesgos, hace que estas empresas sean vistas como “eslabones débiles”. Para Diego León, los ciberdelincuentes perciben a estas empresas como un objetivo rentable, dado que no disponen de los recursos técnicos ni humanos necesarios para defenderse eficazmente frente a una amenaza.

Además, José Luis Díaz destaca que las PYMES destacan por su “falsa percepción de que no son lo suficientemente importantes para ser atacadas”, pensando que su tamaño o la naturaleza de su negocio no las hace interesantes para los ciberdelincuentes. Sin embargo, muchas PYMES manejan datos valiosos, como información de clientes o proveedores, que son igual de susceptibles a ser robados o secuestrados. En caso de ciberataque, estas pequeñas empresas tienen una “capacidad inferior para responder y recuperarse”, lo que convierte a estas empresas en un objetivo aún más atractivo, ya que un ataque exitoso puede paralizar por completo sus operaciones. Las copias de seguridad inadecuadas, la falta de planes de contingencia y la carencia de personal especializado para gestionar incidentes agravan esta situación.

Entre los tipos de ciberataques que más afectan a las pymes los expertos destacan el phishing, el ransomware y los ataques de ingeniería social. El phishing es señalado como el método más peligroso, ya que se basa en la manipulación de los empleados. Los ciberdelincuentes envían correos electrónicos que aparentan ser legítimos, engañando a los trabajadores para que compartan información sensible o accedan a enlaces maliciosos. Como explica José Luis Díaz, la falta de formación en ciberseguridad dentro de estas empresas facilita que estos ataques tengan éxito. Diego León afirma que con esta técnica “el criminal puede evadir las medidas de seguridad tecnológicas existentes con tan sólo engañar a un empleado”.

Por otro lado, el ransomware es uno de los ataques más devastadores para las pymes. Este tipo de malware cifra los archivos de la empresa, exigiendo un rescate para devolver el acceso. Muchas pymes, al no tener copias de seguridad actualizadas o planes de recuperación, se ven obligadas a pagar el rescate para continuar con sus operaciones. León también menciona los ataques de fuerza bruta, donde los ciberdelincuentes prueban múltiples contraseñas hasta acceder a los sistemas de la empresa. Muchas veces, las contraseñas débiles o fáciles de adivinar facilitan la tarea de los atacantes, que luego pueden moverse libremente dentro de la red.

El teletrabajo ha modificado profundamente las dinámicas laborales de las pymes, pero también ha aumentado su exposición a ciberataques. Al operar fuera de los entornos corporativos controlados, los empleados suelen utilizar redes domésticas menos seguras y dispositivos personales que no cuentan con las mismas medidas de protección que los equipos de la oficina. Miguel López, Director General de Barracuda Networks, lo resume: “El teletrabajo ha expuesto todavía más a las pymes a todo tipo de ciberataques. Dispositivos heterogéneos, no configurados desde el punto de vista de seguridad, accesibles a terceros […] proporcionan a los ciberdelincuentes una superficie de ataque inmensa que saben muy bien cómo aprovechar”.

Además, Diego León advierte que esta expansión del teletrabajo implica la falta de políticas claras de seguridad, lo que agrava los riesgos: “Durante la pandemia, muchos empleados compartieron información a través de canales no empresariales, como WhatsApp, poniendo en riesgo la información corporativa”. Por tanto, el teletrabajo, si no se gestiona adecuadamente, amplía las vulnerabilidades de las pymes, dejando sus redes expuestas a posibles ataques.

Dada la limitada capacidad de las pymes para gestionar sus propias soluciones de ciberseguridad, recurrir a Servicios Gestionados de Seguridad (MSSP) es una opción cada vez más valorada. Los MSSP ofrecen a las pymes un monitoreo continuo y una respuesta rápida ante incidentes, lo que permite que las empresas estén protegidas las 24 horas del día. Según Diego León, “un MSSP puede ofrecer monitorización de seguridad 24/7, lo que significa que la empresa está protegida incluso fuera del horario laboral”. Estos servicios permiten a las PYMES acceder a un alto nivel de especialización y experiencia sin necesidad de mantener un equipo interno, lo que los convierte en una alternativa asequible y eficiente.

Además de los MSSP, existen otras soluciones accesibles y efectivas que las PYMES pueden implementar para protegerse contra los ciberataques. José Luis Díaz, CEO de Advens, señala algunas de las medidas más eficaces, como la autenticación multifactor (MFA), que añade una capa extra de seguridad en los accesos a los sistemas; y las copias de seguridad regulares, que son esenciales para protegerse contra el ransomware. También destaca la importancia de la formación en ciberseguridad para educar a los empleados sobre los riesgos y mejores prácticas.

La inteligencia artificial (IA) se ha convertido en una herramienta clave tanto para la defensa como para la ofensiva en el ámbito de la ciberseguridad. En cuanto a su uso para prevenir ataques, Miguel López explica que la IA puede “analizar grandes cantidades de datos en tiempo real, identificar patrones inusuales y alertar sobre comportamientos sospechosos que podrían pasar desapercibidos para los humanos”. Esto mejora la capacidad de las pymes para detectar amenazas de manera temprana y automatizar las respuestas, lo que permite reaccionar con mayor rapidez ante un incidente.

Sin embargo, también es importante destacar que los ciberdelincuentes están empleando IA para hacer sus ataques más sofisticados. “La IA puede ser utilizada para automatizar ataques o para encontrar vulnerabilidades en los sistemas de manera más eficiente”, añade López. Por ello, las soluciones basadas en IA deben actualizarse constantemente para contrarrestar estas nuevas amenazas. Para los expertos, la IA es un arma de doble filo que puede ser utilizada tanto para proteger como para atacar, lo que hace fundamental que las empresas adopten tecnologías avanzadas de ciberseguridad para mantenerse un paso por delante de los delincuentes.