Las pymes: el objetivo número uno de los ciberataques en 2023

Las PYMES representan el 98% del tejido empresarial español y en 2023 estarán en el punto de mira de los ciberataques.

Comparte esta entrada

Según el Instituto Nacional de Ciberseguridad de España, hasta un 94% de empresas españolas fueron víctimas de un ciberataque. 7 de cada 10 ataques fueron causados a pymes, que componen el 98% del tejido empresarial español, lo que pone de manifiesto la necesidad de mejorar la cultura en materia de ciberseguridad en las empresas españolas para prevenir y detectar futuras amenazas

La realidad con respecto a los ciberataques es cada vez más evidente: han llegado para quedarse. El reciente ataque al Hospital Clinic de Barcelona  refleja la necesidad de establecer planes de actuación ante este tipo de ataques informáticos, y la importancia de tener una buena cultura en materia de ciberseguridad con el objetivo de proteger los sistemas críticos de información. Dicho ciberataque al Hospital refleja que no solo las empresas privadas están expuestas a estos ciberataques, también la Administración Pública. 

En datos: según un informe de Check Point, en el último trimestre de 2022 los ataques cibernéticos aumentaron un 38% en comparación al mismo periodo de 2021. Otro informe de la compañía tecnológica Datos 101 revela que 7 de cada 10 ciberataques producidos en España afectaron a pymes. 

Viendo el estudio ‘Panorama actual de la ciberseguridad en España: retos y oportunidades para el sector público y privado´, realizado por Google, indica que cada ciberataque supone un coste aproximado de 35.000€ a las empresas, además de otros costes tales como el daño a la reputación e imagen de marca, o en el peor de los casos, un cese de actividad.

De 10 empresas ciberatacadas, 6 cesaron su actividad 6 meses después

Según el informe “State of the Phish 2023: Europa y Oriente Medio” de Proofpoint , el 89% de las empresas de España fueron víctimas del ransomware, logrando ser ‘infectadas’ con éxito el 72% de los casos, como el Hospital Clinic de Barcelona. 

Con respecto a esto hay una noticia buena y una mala. Empezaremos con la buena: la mayoría de estas empresas que fueron infectadas por ransomware contaban con un ciberseguro. La mala noticia: también la mayoría de ellas tuvieron que pagar un rescate a los ciberdelincuentes, y solo la mitad de estas pudo recuperar sus datos tras dicho pago.

Ransomware y phishing, los ciberataques más comunes

Fuente: Informe ‘El estado de la ciberseguridad en España’ de Deloitte (2022). Creado con Canva.com

El phishing también está en el podio de las ciberamenazas más frecuentes. De nuevo, Proofpoint nos pone en contexto y muestra que el 90% de las firmas españolas fueron atacadas mediante phishing con éxito, sufriendo graves pérdidas financieras el 24% de las mismas.

Por último, existe también el llamado malware avanzado, que consiste en combinar estrategias introducir virus, gusanos y spywares en los equipos con el objetivo de entrar en el sistema sin que el administrador se de cuenta, pudiendo de esta forma acceder a los archivos críticos. 

En resumen, todos estos datos y la propia realidad empresarial pone de manifiesto la necesidad de contar con un ciberseguro para nuestra empresa que nos proteja en caso de ser ciberatacados. Y, ya no solo es necesario contar con el ciberseguro, sino que es imprescindible formar a nuestros empleados constantemente para detectar y prevenir amenazas que pongan en riesgo la estructura de nuestra compañía.


Por eso hemos desarrollado Zepo, la aplicación de ciberseguridad que te ayuda a configurar, ejecutar y supervisar pruebas de phishing en cuestión de minutos y formar a tus empleados. 

¿Quieres saber más?

Contacta con nosotros

Más para explorar

¿Estás listo para empezar?

Vea cómo Zepo puede ayudar a su organización a trabajar protegida.