Los ciberataques se disparan y ya cuestan a las pymes hasta un 20% de su facturación anual
La escalada de los ciberataques mantiene en alerta a empresas de todos los sectores y tamaños. El riesgo de sufrir una brecha de seguridad se ha convertido en una constante en el día a día corporativo y, según datos de DarkData, startup española de ciberinteligencia especializada en la resolución de ataques de ransomware, los incidentes aumentaron un 20% en el último año.
El impacto económico, advierte la compañía, es especialmente duro para las pymes. Cuando un ataque paraliza parcial o totalmente la actividad, las pérdidas pueden situarse entre el 10% y el 20% de la facturación anual, a lo que se suma el daño reputacional, más difícil de cuantificar y con consecuencias que, en ocasiones, comprometen la continuidad del negocio. En el caso de grandes compañías, el porcentaje afectado se reduce, entre el 3% y el 5%, pero los daños pueden ser igualmente críticos, sobre todo cuando hay robo masivo de información confidencial.
Parón de hasta 40 días
Tras una brecha, la paralización operativa suele extenderse entre 20 y 40 días, con impacto directo en la actividad y en la confianza de clientes y socios. En muchos casos, además, el ataque no se detecta hasta que el daño ya está hecho, lo que refuerza la necesidad de detección temprana, equipos especializados y herramientas capaces de anticipar amenazas.
El error humano, la puerta de entrada
Detrás de la mayoría de los incidentes, la compañía señala un patrón recurrente: errores humanos. Los casos más habituales se producen por phishing e ingeniería social, cuando un empleado cae en correos, mensajes o llamadas fraudulentas y acaba haciendo clic en enlaces maliciosos, descargando archivos infectados o facilitando credenciales en páginas falsas.
También influye la gestión deficiente de contraseñas: utilizar claves débiles o repetidas, compartir credenciales o no cambiarlas tras una incidencia sigue siendo, según DarkData, una vía frecuente de acceso no autorizado.
“La diferencia está en la preparación”
Para Martín Brea, COO y cofundador de DarkData, el escenario actual se caracteriza por ataques “más dirigidos y sofisticados”. “La diferencia entre una brecha contenida y un desastre empresarial depende de la preparación: la inversión en prevención y la conciencia de los empleados no solo protege datos, también ahorra semanas de recuperación y preserva la confianza”, sostiene.
En ese enfoque preventivo, la firma destaca el papel de la ciberinteligencia como herramienta para pasar de una defensa reactiva a otra proactiva. Los servicios de Cyber Threat Intelligence permiten identificar amenazas activas, vulnerabilidades explotables o credenciales filtradas, así como detectar activos expuestos e información interna circulando en la dark web. Con ello, explican, las empresas pueden priorizar recursos, anticiparse a campañas de ransomware, phishing o malware y reducir el riesgo real de incidentes que, de otro modo, pasarían desapercibidos.
Medidas básicas para reducir el riesgo
Entre las recomendaciones, DarkData insiste en reforzar la formación interna, mantener los controles actualizados, realizar copias de seguridad periódicas, implementar accesos robustos como la verificación en dos pasos y revisar permisos y credenciales de forma regular.
Recuperación en cinco días con apoyo profesional
Fundada en 2021, DarkData asegura haber intervenido en más de 500 empresas afectadas por ciberataques. La compañía afirma que sus servicios de detección y prevención activa permiten reducir hasta un 70% las pérdidas en incidentes ya materializados y, en entornos protegidos, evitar ataques. Además, sitúa en cinco días su tiempo medio de recuperación cuando gestiona un ataque, frente a semanas o incluso meses en organizaciones que intentan restaurar su actividad sin apoyo especializado.