Una vez más, nuevos incidentes de seguridad de alto perfil han vuelto a aparecer en nuestros medios. ¿El denominador común? Scattered Spider. Tras atacar a importantes minoristas del Reino Unido en abril de 2025, parecen haber vuelto a actuar en apenas unos meses. Este grupo parece tener un éxito particular al abrirse camino a través de tantos sectores e industrias como les sea posible.
Después de su éxito en el sector minorista, se dirigieron al mercado de los seguros, robando conjuntos de datos críticos de uno de los principales proveedores del sector, antes de estar posiblemente detrás de un ataque a una importante aerolínea a finales de junio.
Del comercio minorista a los seguros y la aviación… esto plantea la pregunta: ¿quién podría ser el siguiente?
La respuesta podría ser que estén considerando pasar a un juego más pequeño, pero potencialmente más lucrativo: las pequeñas y medianas empresas (PyMEs).
La evolución de las tácticas de amenazas digitales en los últimos años ha permitido que grupos como Scattered Spider pasen de un ataque a otro con facilidad. Estos ataques son cada vez más rápidos, a mayor escala y con objetivos más precisos.
Y esto no es solo una mala noticia para las grandes marcas —es una mala noticia para todos—. Aunque los titulares suelen centrarse en nombres conocidos, las PyMEs son igual de vulnerables, ¡si no más!
Cada vez más, las PyMEs están quedando atrapadas en el fuego cruzado de los ciberataques, y son las que más tienen que perder en caso de una brecha de seguridad o un incidente cibernético exitoso.
Aunque las grandes empresas han sido tradicionalmente consideradas como las “presas grandes” para las bandas de ciberdelincuentes, las PyMEs han demostrado ser una presa mucho más abundante. El Informe de Defensa Digital 2023 de Microsoft revela que las PyMEs ahora representan el 90 % de todos los ataques de ransomware.
“Entre el 80 y el 90 % de todos los objetivos de ransomware son PyMEs, y hablamos de PyMEs con menos de 500 empleados. El monto promedio del rescate es de unos 350.000 &euro” - Asesora Principal de Seguridad de Microsoft para EMEA
Esta tendencia creciente de ataques dirigidos a PyMEs es, como mínimo, alarmante. Entonces, ¿por qué las PyMEs se han convertido en un objetivo cada vez más frecuente para los atacantes? Y, lo más importante, ¿cómo pueden protegerse a sí mismas y a sus clientes?
¿Por qué los ciberdelincuentes apuntan más a las PyMEs?
La respuesta está en la vulnerabilidad de las PyMEs, combinada con las oportunidades que representan para los actores maliciosos.
Mientras que las grandes empresas suelen contar con mayores recursos para invertir en infraestructura de ciberseguridad, las PyMEs no disponen del mismo presupuesto ni capacidad para fortalecer su postura de seguridad o recuperarse tras un ataque. Esto las convierte en un blanco más fácil, con muchos menos obstáculos que superar para los atacantes.
Los actores de amenazas están desviando su atención de las grandes empresas tecnológicas y corporaciones multinacionales hacia organizaciones más pequeñas, que se presentan como blancos mucho más fáciles y con mayores probabilidades de éxito.
A esto se suma un incentivo adicional: las PyMEs, debido a su falta de recursos, tienen más probabilidades de pagar un rescate si se les exige.
Mientras que las grandes empresas cuentan con recursos asignados para respaldos y planes de recuperación, las PyMEs, por el contrario, suelen tener opciones de recuperación mucho más limitadas y pueden sentir que no tienen más remedio que cumplir con las demandas para salvar sus datos y mantener sus operaciones en marcha.
Sin embargo, el factor más perjudicial no es la falta de recursos, sino la falta de conciencia. Muchas PyMEs aún no han comprendido que tienen un blanco en la espalda. Como resultado, las pequeñas y medianas empresas están enfrentando a un enemigo sin preparación ni herramientas, cuando lo que deberían estar haciendo es planificar y, en la medida de lo posible, invertir.
“Todos y cada uno somos un objetivo. Uno de los mitos más comunes que escucho sobre las PyMEs es: soy demasiado pequeño para ser un blanco.” – Sarah Armstrong-Smith, Asesora Principal de Seguridad de Microsoft para EMEA
Menos es más: equilibrando presupuestos con seguridad
Los recursos limitados suponen un desafío para las PyMEs, pero si se aprovechan de manera estratégica, no solo pueden superarse, sino convertirse en una ventaja competitiva. Las PyMEs forman parte de un ecosistema digital dinámico, uno que puede jugar a su favor.
Incluso los negocios más pequeños, con presupuestos ajustados, pueden aplicar estrategias de seguridad efectivas que fortalezcan su postura cibernética y tengan un impacto significativo en su desempeño general.
Software como Servicio y Soluciones Preconfiguradas
Cada empresa tiene necesidades de seguridad únicas, pero eso no significa que deban construir su entorno o soluciones desde cero. Las organizaciones pueden reducir la carga de las tareas de seguridad cotidianas aliándose con proveedores que ofrezcan soluciones con funciones de seguridad integradas, como los proveedores de servicios en la nube que incluyen autenticación multifactor, controles de seguridad, automatización y cifrado como características estándar. El costo de este tipo de soluciones es mínimo en comparación con el desarrollo interno y puede marcar la diferencia entre una brecha de seguridad importante o un incidente menor.
Aprovechar la Experiencia Adecuada
Aliarse con un socio que cuente con sólida experiencia y buenas prácticas de seguridad permite a las PyMEs adquirir las soluciones adecuadas, descargar parte de sus responsabilidades de seguridad y demostrar el compromiso de su marca con la confianza y la protección. Aprender a apoyarse en socios y colegas es una habilidad que las PyMEs deben adoptar, especialmente ahora que la reducción del ciclo de vida de los certificados hará que mantener certificados SSL/TLS manualmente sea insostenible, y podría conducir al descuido de otros procesos de seguridad esenciales. Las alianzas estratégicas permiten a las PyMEs escalar de manera más eficiente y realizar inversiones más inteligentes en ciberseguridad.
Recuperación de Datos y Planificación de Respuesta a Incidentes
Todas las empresas, sin importar su tamaño, deben aceptar la alta probabilidad de sufrir una brecha en algún momento y tomar medidas preventivas para mitigarla. Esto implica realizar evaluaciones de riesgo y vulnerabilidad, así como desarrollar un plan de respuesta a incidentes detallado. La implementación de herramientas como software de Prevención de Pérdida de Datos (DLP) puede ayudar a las PyMEs a monitorear y proteger información sensible, evitar el intercambio no autorizado y garantizar el cumplimiento con las regulaciones de protección de datos. La ciberseguridad de las PyMEs debe apoyarse en una combinación de estrategias y herramientas proactivas y reactivas para mantenerse al ritmo de sus pares y por delante de los atacantes, lo que incluye anticiparse al peor escenario posible mucho antes de que ocurra. Este enfoque permite a las PyMEs estar preparadas y mantenerse un paso adelante. Pero incluso con estas herramientas, las PyMEs —al igual que cualquier organización— deben asegurarse de que la responsabilidad sobre la protección y el uso de los datos siga recayendo en ellas.
Enfrentando los desafíos de seguridad modernos: ¿Y la IA?
Las PyMEs también podrían verse tentadas a experimentar con la Inteligencia Artificial (IA) como una forma de redistribuir recursos y optimizar aún más su seguridad. Y no están equivocadas. Cuando se utiliza de manera reflexiva y eficaz, la IA puede ofrecer grandes beneficios, pero su adopción debe abordarse con precaución. La eficacia de la IA depende en gran medida del caso de uso específico y de la preparación de la organización para gestionar los riesgos asociados. El potencial de la IA en seguridad, como con cualquier otra herramienta, depende tanto de cómo se planea utilizar como de la capacidad de la organización para gestionar sus riesgos inherentes. Las PyMEs deben evaluar sus casos de uso concretos y determinar si cuentan con la infraestructura y la experiencia necesarias para implementar la IA de forma segura, considerando qué datos se utilizarán y en qué áreas se aplicará. Una vez que la organización sea consciente de sus brechas, fortalezas y posibles vulnerabilidades, es aconsejable comenzar con pruebas piloto antes de hacer inversiones mayores.
La IA puede ser una herramienta valiosa cuando se integra dentro del marco de seguridad de una organización, ayudando a detectar brechas como vulnerabilidades en los controles de acceso, políticas de datos o comportamientos de los usuarios, además de auditar los recursos y sistemas que ya están disponibles. Las organizaciones deben adoptar un enfoque con visión de futuro para su implementación. La transparencia y la rendición de cuentas son esenciales para generar confianza, y es importante que las PyMEs sean claras sobre cómo utilizan la IA, tanto interna como externamente.
¿Qué pueden aprender las PyMEs de las grandes empresas?
No se necesita un presupuesto de TI ilimitado ni recursos infinitos de seguridad para hacer frente a los desafíos de ciberseguridad actuales, pero sí puede ser necesario redefinir el enfoque hacia la seguridad.
En este sentido, hay lecciones valiosas que las PyMEs pueden aprender de las grandes empresas.
- La preparación es clave, tanto para evitar una brecha como para resistirla. En muchos casos, el daño reputacional causado por un incidente no se determina por el ataque en sí, sino por la forma en que la organización responde.
- Las PyMEs deben adoptar una mentalidad que asuma que no se trata de “si” habrá un ataque, sino de “cuándo”, y deben implementar una combinación de estrategias proactivas y reactivas. Construir confianza requiere comunicación continua, colaboración y una cultura de seguridad que atraviese todas las áreas del negocio.
- La comunicación también es una parte fundamental de cualquier estrategia de ciberseguridad. Las PyMEs pueden hacer frente a los desafíos actuales colaborando con sus contactos dentro del sector, fomentando una cultura de confianza y seguridad en todo el ecosistema digital.
- Contar con un plan de respuesta a incidentes claro y transparente —comunicado tanto interna como externamente— puede marcar una gran diferencia si la organización logra demostrar que actuó con rapidez y con integridad.
El aumento de los ciberataques contra las PyMEs debe ser una llamada de atención. Las organizaciones más pequeñas están volviéndose cada vez más vulnerables. Si quieren protegerse, las PyMEs deben hacerse una pregunta fundamental:¿Qué es lo que están tratando de proteger?
Algunos podrían responder con palabras como “tecnología” o “datos”. Pero esa no sería toda la verdad. Estas cosas solo tienen un valor real por las personas a las que conectan. Por esta razón, las personas deben estar en el centro de toda estrategia de ciberseguridad, sin importar el tamaño de la empresa. Construir y proteger un negocio debe estar fundamentado en la confianza y la transparencia.
“No es el hecho de haber sufrido un incidente lo que necesariamente es el problema; sino cómo lo manejas, y probablemente por eso te recordarán.” — Sarah Armstrong-Smith, Asesora Principal de Seguridad de Microsoft para EMEA
Al integrar la seguridad, la privacidad y la resiliencia en el mismo tejido de sus operaciones mediante asociaciones significativas, preparación y adaptación, las PyMEs no solo pueden defenderse, sino también contribuir a un ecosistema de confianza sólido.
Aseguremos tu futuro, juntos.
En GlobalSign, ayudamos a las PyMEs a integrar la confianza en el núcleo de sus operaciones. Contáctanos hoy para hablar sobre cómo podemos apoyar a tu negocio con soluciones de seguridad robustas, escalables y adaptadas a tus necesidades.
