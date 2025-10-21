España concentra el 10% de los ataques de malware disfrazado que afectan a las pymes en Europa

Los datos del reciente estudio de Kaspersky “Cómo los ciberdelincuentes están atacando a las PYMEs en Europa y África en 2025”, recopilados entre enero y abril de 2025, revelan un panorama preocupante para las pequeñas y medianas empresas (pymes) en varios países de Europa y del norte, oeste y centro de África. Los ciberdelincuentes están camuflando malware y aplicaciones potencialmente no deseadas (PUA) como si fueran herramientas de confianza, entre ellas ChatGPT, aplicaciones de Microsoft Office y Google Drive, para infiltrarse en las redes corporativas de las pymes sin levantar sospechas.

Durante los primeros meses de 2025, este tipo de ciberataques ya mostraba un repunte significativo. Según este estudio reciente de Kaspersky, las amenazas que se hacen pasar por herramientas de Inteligencia Artificial, como ChatGPT, aumentaron un 115% respecto al mismo periodo del año anterior. Este patrón refleja cómo los ciberdelincuentes aprovechan la popularidad de la IA generativa y de las aplicaciones más utilizadas en entornos de trabajo para propagar malware y acceder a redes corporativas.

Según los datos de Kaspersky Security Network recopilados para el estudio, en España, las pymes concentraron el 10% de los ataques detectados. En el resto de Europa, la mayor proporción se registró en Austria (40%), seguida de Italia (25%) y Alemania (11%). En países como Serbia y Reino Unido los casos rondaron apenas el 1%, y en otros como Rumanía, Grecia y Suiza se situaron por debajo de ese umbral, reflejando una actividad mucho más reducida.

En África, Marruecos lideró con el 41% de todos los PUAs detectados dirigidos a pymes, seguido de Túnez (24%) y Argelia (16%). Senegal (7%) y Camerún (7%) registraron niveles más moderados, mientras que Costa de Marfil alcanzó el 5%.

Backdoors y downloaders, entre las principales amenazas

Las amenazas que más afectaron a las pymes en Europa fueron backdoors (24%), troyanos (17%) y not-a-virus:Downloaders (16%). En África, la categoría not-a-virus:Downloaders dominó con un 55%, seguida de DangerousObjects (14%) y troyanos (13%).

“Las pequeñas empresas se enfrentan a amenazas de nivel empresarial, pero con presupuestos propios de startups. La clave está en saber dónde enfocar los recursos limitados para lograr la máxima protección. La mejor defensa contra el malware sofisticado no es la herramienta más cara, sino comprender cómo piensan los atacantes y cerrar las puertas que buscan abrir”, afirma Marc Rivero, Lead Security Researcher de Kaspersky.

Una conversación real sobre ciberseguridad – ¿qué molesta, falta y qué ayuda?

Las pymes pueden reducir significativamente los riesgos cibernéticos y garantizar la continuidad de su negocio al combinar soluciones de ciberseguridad robustas con una fuerte concienciación de los empleados. Entre las medidas clave se incluyen:

Refuerzo de la seguridad : minimizar la superficie de ataque aplicando autenticación y autorización sólidas con políticas estrictas de contraseñas y MFA, actualizando software y aplicando parches de forma regular, cifrando datos en reposo y en tránsito, y manteniendo copias de seguridad fiables.

: minimizar la superficie de ataque aplicando autenticación y autorización sólidas con políticas estrictas de contraseñas y MFA, actualizando software y aplicando parches de forma regular, cifrando datos en reposo y en tránsito, y manteniendo copias de seguridad fiables. Concienciación de los empleados : impartir formación periódica sobre prácticas seguras en el correo electrónico, gestión de contraseñas, detección de intentos de phishing y manejo correcto de datos sensibles.

: impartir formación periódica sobre prácticas seguras en el correo electrónico, gestión de contraseñas, detección de intentos de phishing y manejo correcto de datos sensibles. Uso de fuentes oficiales para software : evitar descargas desde buscadores. Toda nueva aplicación debe provenir de fuentes oficiales y ser instalada centralmente por el equipo de TI para prevenir amenazas ocultas.

: evitar descargas desde buscadores. Toda nueva aplicación debe provenir de fuentes oficiales y ser instalada centralmente por el equipo de TI para prevenir amenazas ocultas. Control de acceso a los recursos : definir reglas claras de acceso al correo, carpetas compartidas y servicios online, supervisar la actividad de los usuarios y revocar accesos cuando un empleado deja la empresa.

: definir reglas claras de acceso al correo, carpetas compartidas y servicios online, supervisar la actividad de los usuarios y revocar accesos cuando un empleado deja la empresa. Implementación de soluciones de seguridad especializadas: herramientas como Kaspersky Next combinan protección avanzada de endpoints con capacidades EDR y XDR, y están diseñadas para empresas de cualquier tamaño y sector. En particular, Kaspersky Next XDR Optimum se adapta a pymes con infraestructuras de TI establecidas y gestionadas por equipos internos. Para negocios muy pequeños sin administrador de TI, Kaspersky Small Office Security (KSOS) ofrece protección sencilla con instalación y configuración automáticas (“instalar y olvidar”).

Para más información, incluidos ejemplos de phishing que afectan a las pymes en Europa y África, lea el informe completo aquí.