Los ciberataques a empresas españolas aumentan un 43% en un año

pyme, ciberseguridad, ciberataques, seguridad, trabajo, oficina
Redacción

El entorno digital ha dejado de ser un mero espacio de oportunidades para convertirse en un territorio donde la estabilidad de las organizaciones se pone a prueba diariamente. La sofisticación de las amenazas y la profesionalización de los delincuentes han generado un escenario de riesgo constante que ya no distingue entre grandes corporaciones y pequeños negocios, amenazando directamente la supervivencia económica de estos últimos. Esta tendencia al alza ha quedado patente durante el último ejercicio, tal y como recogen los datos del informe Ciberseguridad como Activo, elaborado por Vodafone Empresas en colaboración con el Instituto Nacional de Ciberseguridad (Incibe), que cifra en un 43 por ciento el incremento de los ciberataques dirigidos a compañías españolas durante 2024.

El documento ofrece una radiografía preocupante de la situación nacional. En total, durante el pasado año se gestionaron 97.348 incidentes de ciberseguridad en España, lo que representa un aumento general del 16,6 por ciento respecto al periodo anterior. Sin embargo, el dato más alarmante recae sobre el sector privado: de esa cifra global, más de 31.500 incidentes afectaron directamente a empresas. Este crecimiento confirma que las organizaciones, y muy especialmente los proveedores de servicios críticos, se han consolidado como el objetivo prioritario para los actores maliciosos.

Las pymes, el eslabón más expuesto a ciberataques

El informe pone el foco en la vulnerabilidad de las pequeñas y medianas empresas, que componen el 99 por ciento del tejido productivo del país. La falta de recursos y de concienciación tiene consecuencias drásticas: el 60 por ciento de las pymes se ve obligada a cerrar en menos de seis meses tras sufrir un ciberataque grave.

A pesar de este riesgo existencial, la preparación interna sigue siendo deficitaria. Se estima que seis de cada diez pymes carecen de una estrategia de seguridad definida, y la creencia de «no ser un objetivo relevante» sigue extendida entre sus responsables. Los datos de Incibe contradicen esta percepción: el 43 por ciento de los ataques gestionados tuvo como destino a pequeñas empresas. Además, el desconocimiento del impacto real es alto, ya que el 70 por ciento de las afectadas no llega a cuantificar con precisión el coste económico del incidente.

La inteligencia artificial como catalizador del fraude

La tecnología también juega a favor de los atacantes. El uso malicioso de la inteligencia artificial se ha establecido como un vector de ataque clave, permitiendo automatizar y perfeccionar las campañas de engaño. El phishing, impulsado por modelos generativos capaces de crear mensajes hiperpersonalizados, ha crecido un 31 por ciento, mientras que el robo de credenciales aumentó un 36 por ciento.

A esto se suma la irrupción de los deepfakes  para la suplantación de identidad de directivos y el uso de técnicas para dotar de legitimidad a los sitios fraudulentos. Un dato revelador es que el 66,52 por ciento de los dominios de phishing detectados en España utilizaban protocolo HTTPS, aprovechando el candado de seguridad para generar una falsa confianza en la víctima.

‘Malware’, ‘ransomware’ y robo de datos

En cuanto a la tipología de las amenazas, el malware se mantiene como la categoría más frecuente con más de 42.000 casos, aunque el ransomware continúa siendo la técnica más disruptiva por su capacidad de paralizar operaciones mediante el cifrado y la doble extorsión. Por otro lado, los ataques de denegación de servicio (DDoS), diseñados para saturar y tumbar plataformas digitales, ascendieron a 74.178 episodios.

El mercado negro de datos sigue siendo uno de los principales motores económicos del cibercrimen. En 2024 se detectaron 3,8 millones de combinaciones de correos y contraseñas comprometidas en España, además de cientos de miles de datos bancarios y direcciones IP expuestas, alimentando el comercio de información en la dark web.

Ciberataques: un cambio de mentalidad necesario

Desde Incibe, Yolanda Barrientos, responsable de Conocimiento y Concienciación, insiste en que la ciberseguridad debe dejar de verse como un gasto para considerarse una inversión estratégica que garantiza la continuidad del negocio. «La pregunta no es si va a pasar, sino cuándo», advierte.

Por su parte, el análisis concluye que el riesgo cibernético se ha equiparado ya a los riesgos financieros u operativos tradicionales. Con la expansión del teletrabajo y los modelos híbridos, la superficie de exposición ha aumentado, manteniendo al factor humano —errores, descuidos o falta de formación— como la principal puerta de entrada para los ciberdelincuentes.