Cada año, los ciberdelincuentes encuentran nuevas formas de robar dinero y
datos a las empresas. Vulnerar la red empresarial, extraer datos
confidenciales y venderlos en la dark web se ha convertido en una forma segura
de obtener ganancias.
Antes de 2025, las grandes empresas eran objetivos populares para los
ciberdelincuentes debido a sus amplios recursos. Se asumía que las empresas
más pequeñas simplemente no eran tan vulnerables a los ciberataques porque
atacarlas tenía menos valor.
Pero una nueva investigación de seguridad del
Observatorio de Filtraciones de Datos de Proton
muestra que esto está cambiando: las pequeñas y medianas empresas (PyMEs)
ahora tienen más probabilidades de convertirse en objetivo. Este cambio de
táctica se debe a que las grandes empresas invierten en ciberseguridad y se
niegan a pagar rescates. Es menos probable que los ciberdelincuentes obtengan
algo de valor atacando a estas empresas, por lo que están recurriendo a atacar
a empresas más pequeñas.
Si bien el beneficio puede ser menor al atacar a PyMEs, al aumentar el volumen
de ataques, los ciberdelincuentes pueden compensar la pérdida. Las pequeñas
empresas cuentan con menos recursos para proteger sus redes y, por lo tanto,
se han convertido en objetivos más fiables.
Cuatro de cada cinco pequeñas empresas han sufrido una filtración de datos
reciente.
Al examinar algunas de estas filtraciones de datos y las empresas afectadas,
surge un patrón y se pueden identificar fallos. A continuación, se presentan
tres filtraciones de datos clave de pymes de 2025:
-
Tracelo: Más de 1,4 millones de registros robados de esta empresa
estadounidense de geolocalización móvil aparecieron en la dark web tras un
ataque de un delincuente conocido como Satanic. Nombres, direcciones,
números de teléfono, direcciones de correo electrónico y contraseñas de
clientes se pusieron a la venta. -
PhoneMondo: Esta empresa alemana de telecomunicaciones fue infiltrada py más
de 10,5 millones de registros fueron robados y publicados en línea. Nombres,
fechas de nacimiento, direcciones, números de teléfono, direcciones de
correo electrónico, nombres de usuario, contraseñas e IBAN de los clientes
se filtraron en la red oscura. -
SkilloVilla: El equipo de 60 personas detrás de esta plataforma india de
tecnología educativa no pudo proteger la extensa información de clientes
recopilada por la plataforma, y más de 33 millones de registros se
filtraron en la red oscura. Nombres, direcciones, números de teléfono y
direcciones de correo electrónico de los clientes se detectaron en línea.
10 estadísticas imprescindibles sobre filtraciones de datos en pymes
- Más del 60% de las filtraciones se deben al uso indebido, el robo o la
compra de credenciales. -
Se estima que el 85% de las filtraciones de datos implican un factor
humano. - El phishing es la principal amenaza que provoca una filtración.
- El número de filtraciones que implican ransomware se ha duplicado.
- El 34% de las filtraciones de datos involucran a actores internos.
- Más del 80% de las filtraciones son descubiertas por terceros.
- Se estima
que el 36% de las organizaciones a nivel mundial sufrieron una filtración
de datos en la nube en los últimos 12 meses. -
El 74% de las organizaciones en Estados Unidos fueron víctimas de un ataque
de phishing exitoso que resultó en una filtración de datos en los últimos 12
meses.
Al observar estas filtraciones en particular y teniendo en cuenta el panorama
general de las filtraciones de datos, podemos identificar las tendencias que
marcaron el año 2025:
Las PyMEs fueron el objetivo principal de los hackers en 2025,
representando el 70,5% de las filtraciones de datos identificadas en el
Observatorio.
Esto significa que las empresas de entre 1 y 249 empleados fueron las más
vulnerables a las filtraciones de ciberseguridad durante todo el año. Las
empresas minoristas, tecnológicas y de medios de comunicación/entretenimiento
fueron los objetivos más frecuentes. Las empresas más grandes (de 250 a 999
empleados) representaron el 13,5% de las filtraciones de datos, y las
organizaciones empresariales de más de 1.000 empleados representaron el 15,9 %
restante.
Los nombres y la información de contacto son los registros que aparecen con
más frecuencia en la dark web, lo que aumenta el riesgo de ataques de phishing
dirigidos a los trabajadores. Los nombres y correos electrónicos aparecieron
en 9 de cada 10 filtraciones de datos.
Teniendo en cuenta estas tendencias, es probable que los ciberdelincuentes
sigan atacando a las PyMEs este año. Si su organización se encuentra en
esta categoría, el riesgo de una filtración de datos podría ser mayor.
Sin embargo, no es inevitable. Al considerar los datos confidenciales de su
empresa, cómo se almacenan y qué utiliza para protegerlos, puede proteger su
organización.
Cómo evitar filtraciones de datos en 2026
Evitar una filtración de datos no tiene por qué ser costoso ni complicado,
siempre que su empresa adopte el enfoque adecuado y cuente con las
herramientas adecuadas.
Emplee la autenticación de dos factores
Si solo se necesita un nombre de usuario y una contraseña para acceder a una
de sus herramientas empresariales, su red será mucho más fácil de vulnerar. La
autenticación de dos factores (2FA) dificulta el acceso de personas no
autorizadas.
Al introducir un método de autenticación secundario, como un código OTP, una
clave de seguridad o un inicio de sesión biométrico, la autenticación y la
autorización requieren menos tiempo para su sistema y, además, aumentan las
barreras de entrada.
Control de acceso seguro a su red
El principio del mínimo privilegio es un método utilizado para decidir quién
tiene acceso a qué herramientas y datos empresariales. Establece que cada
miembro del equipo debe tener acceso estrictamente a la información necesaria
para desempeñar su función y a nada más. Este enfoque de control de acceso
protege a su organización al reducir el número de puntos de entrada a su red.
Cuando se concede acceso a miembros del equipo estrictamente necesarios, dicho
acceso debe protegerse con una buena higiene de contraseñas. Esto incluye
crear contraseñas seguras, no reutilizarlas para varias cuentas y garantizar
que su empresa reciba notificaciones si alguno de sus datos aparece en la dark
web. Unas políticas de contraseñas seguras y ejecutables fomentan una buena
higiene de contraseñas, y puede asegurarse de que la dark web se analice
periódicamente en busca de datos empresariales con una herramienta o servicio
como un gestor de contraseñas.
Almacene datos confidenciales de forma segura
Las contraseñas y direcciones de correo electrónico filtradas aumentan el
riesgo de que sus empleados sean blanco de ataques de phishing o vean sus
cuentas comprometidas. Incluso una sola cuenta comprometida puede provocar una
filtración de datos.
Cree un repositorio único y seguro para cada credencial empresarial adoptando
un gestor de contraseñas empresarial seguro. Con un gestor de contraseñas,
cada miembro del equipo puede generar de forma segura contraseñas seguras que
cumplan con la política de contraseñas de su empresa, autocompletarlas en
sitios web y aplicaciones visitados con frecuencia y compartir credenciales de
forma segura cuando sea necesario. Esto protege todos estos puntos de acceso
vitales a su red empresarial.
Fuente:
THN