El 10% de los ataques a pymes en Europa se concentran en España
- Endpoint
Los ciberdelincuentes están camuflando malware como herramientas de confianza para infiltrarse en redes corporativas. Las pymes españolas figuran entre las más afectadas del continente. La concienciación y la estrategia de protección se vuelven clave para frenar amenazas cada vez más sofisticadas.
Las pequeñas y medianas empresas españolas se han convertido en uno de los principales objetivos del malware disfrazado en Europa. Según el estudio “Cómo los ciberdelincuentes están atacando a las PYMEs en Europa y África en 2025”, elaborado por Kaspersky, el 10% de los ataques detectados en el continente se concentraron en España durante los primeros meses del año. Esta cifra sitúa al país en cuarta posición, solo por detrás de Austria (40%), Italia (25%) y Alemania (11%).
El informe, basado en datos recopilados entre enero y abril de 2025, alerta sobre una tendencia creciente: los ciberdelincuentes están camuflando malware y aplicaciones potencialmente no deseadas (PUA) como si fueran herramientas legítimas, entre ellas ChatGPT, Microsoft Office y Google Drive. El objetivo es infiltrarse en las redes corporativas sin levantar sospechas, aprovechando la confianza que generan estas aplicaciones en los entornos de trabajo.
La IA generativa como vector de ataque
Las amenazas que se hacen pasar por herramientas de inteligencia artificial, como ChatGPT, han aumentado un 115% respecto al mismo periodo del año anterior, lo que evidencia cómo la popularidad de la IA generativa se ha convertido en un nuevo vector de ataque. En África, el panorama es igualmente preocupante, con Marruecos liderando los ataques a pymes (41%), seguido de Túnez (24%) y Argelia (16%).
Entre las amenazas más comunes en Europa destacan los backdoors (24%), los troyanos (17%) y los downloaders (16%). En África, los downloaders dominan con un 55%, seguidos por objetos peligrosos (14%) y troyanos (13%).
“Las pequeñas empresas se enfrentan a amenazas de nivel empresarial, pero con presupuestos propios de startups. La clave está en saber dónde enfocar los recursos limitados para lograr la máxima protección”, señala Marc Rivero, Lead Security Researcher de Kaspersky. “La mejor defensa contra el malware sofisticado no es la herramienta más cara, sino comprender cómo piensan los atacantes y cerrar las puertas que buscan abrir”.
El estudio también subraya la importancia de combinar soluciones de ciberseguridad robustas con una fuerte concienciación de los empleados. En un entorno donde los ataques se camuflan cada vez mejor, la formación interna y la vigilancia activa se convierten en pilares fundamentales para garantizar la continuidad del negocio.
