Facebook Linkedin Twitter Instagram Youtube Telegram

España sufre el 10% del malware disfrazado que afecta a pymes en Europa

Los datos del reciente estudio de KasperskyCómo los ciberdelincuentes están atacando a las PYMEs en Europa y África en 2025”, recopilados entre enero y abril de 2025, revelan un panorama preocupante para las pequeñas y medianas empresas (pymes) en varios países de Europa y del norte, oeste y centro de África. Los ciberdelincuentes están camuflando malware y aplicaciones potencialmente no deseadas (PUA) como si fueran herramientas de confianza, entre ellas ChatGPT, aplicaciones de Microsoft Office y Google Drive, para infiltrarse en las redes corporativas de las pymes sin levantar sospechas.

Durante los primeros meses de 2025, este tipo de ciberataques ya mostraba un repunte significativo. Según este estudio reciente de Kaspersky, las amenazas que se hacen pasar por herramientas de Inteligencia Artificial, como ChatGPT, aumentaron un 115% respecto al mismo periodo del año anterior. Este patrón refleja cómo los ciberdelincuentes aprovechan la popularidad de la IA generativa y de las aplicaciones más utilizadas en entornos de trabajo para propagar malware y acceder a redes corporativas.

Según los datos de Kaspersky Security Network recopilados para el estudio, en España, las pymes concentraron el 10% de los ataques detectados. En el resto de Europa, la mayor proporción se registró en Austria (40%), seguida de Italia (25%) y Alemania (11%). En países como Serbia y Reino Unido los casos rondaron apenas el 1%, y en otros como Rumanía, Grecia y Suiza se situaron por debajo de ese umbral, reflejando una actividad mucho más reducida.

En África, Marruecos lideró con el 41% de todos los PUAs detectados dirigidos a pymes, seguido de Túnez (24%) y Argelia (16%). Senegal (7%) y Camerún (7%) registraron niveles más moderados, mientras que Costa de Marfil alcanzó el 5%.

Backdoors y downloaders, entre las principales amenazas

Las amenazas que más afectaron a las pymes en Europa fueron backdoors (24%), troyanos (17%) y not-a-virus:Downloaders (16%). En África, la categoría not-a-virus:Downloaders dominó con un 55%, seguida de DangerousObjects (14%) y troyanos (13%).

“Las pequeñas empresas se enfrentan a amenazas de nivel empresarial, pero con presupuestos propios de startups. La clave está en saber dónde enfocar los recursos limitados para lograr la máxima protección. La mejor defensa contra el malware sofisticado no es la herramienta más cara, sino comprender cómo piensan los atacantes y cerrar las puertas que buscan abrir”, afirma Marc Rivero, Lead Security Researcher de Kaspersky.

Una conversación real sobre ciberseguridad – ¿qué molesta, falta y qué ayuda?

Las pymes pueden reducir significativamente los riesgos cibernéticos y garantizar la continuidad de su negocio al combinar soluciones de ciberseguridad robustas con una fuerte concienciación de los empleados. Entre las medidas clave se incluyen:

  • Refuerzo de la seguridad: minimizar la superficie de ataque aplicando autenticación y autorización sólidas con políticas estrictas de contraseñas y MFA, actualizando software y aplicando parches de forma regular, cifrando datos en reposo y en tránsito, y manteniendo copias de seguridad fiables.
  • Concienciación de los empleados: impartir formación periódica sobre prácticas seguras en el correo electrónico, gestión de contraseñas, detección de intentos de phishing y manejo correcto de datos sensibles.
  • Uso de fuentes oficiales para software: evitar descargas desde buscadores. Toda nueva aplicación debe provenir de fuentes oficiales y ser instalada centralmente por el equipo de TI para prevenir amenazas ocultas.
  • Control de acceso a los recursos: definir reglas claras de acceso al correo, carpetas compartidas y servicios online, supervisar la actividad de los usuarios y revocar accesos cuando un empleado deja la empresa.
  • Implementación de soluciones de seguridad especializadas: herramientas como Kaspersky Next combinan protección avanzada de endpoints con capacidades EDR y XDR, y están diseñadas para empresas de cualquier tamaño y sector. En particular, Kaspersky Next XDR Optimum se adapta a pymes con infraestructuras de TI establecidas y gestionadas por equipos internos. Para negocios muy pequeños sin administrador de TI, Kaspersky Small Office Security (KSOS) ofrece protección sencilla con instalación y configuración automáticas (“instalar y olvidar”).
Imagen de Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.