El panorama del cibercrimen continúa su implacable evolución, y el más reciente informe de amenazas de Sophos para 2025 revela una tendencia preocupante: las pequeñas y medianas empresas (PyMEs) ya no son consideradas objetivos secundarios. El informe, titulado «Cibercrimen en la Calle Principal», expone cómo los actores de amenazas están adaptando sus tácticas para explotar las vulnerabilidades que a menudo se encuentran en organizaciones con recursos de seguridad limitados.
Según el informe de Sophos, cerca del 30% de las intrusiones iniciales en redes empresariales durante el último año se produjeron a través de dispositivos perimetrales de red, como firewalls, routers y VPNs. De este porcentaje, las conexiones VPN representaron más del 25% de todos los incidentes, incluyendo ataques de ransomware y exfiltración de datos. Esta cifra subraya la importancia crítica de mantener estos puntos de entrada fortificados y actualizados.
Sean Gallagher, investigador principal de amenazas de Sophos, advierte sobre la creciente amenaza que representa el «detritus digital», refiriéndose a la proliferación de dispositivos obsoletos que permanecen conectados a internet sin las actualizaciones de seguridad necesarias. «Los atacantes ya no necesitan desplegar malware personalizado», explica Gallagher, «están aprovechando herramientas legítimas y vulnerabilidades conocidas en dispositivos que a menudo se pasan por alto en las prioridades de parcheo».
El ransomware sigue siendo una de las mayores amenazas para las PyMEs. El informe indica que este tipo de ataque representó el 70% de los casos de respuesta a incidentes en pequeñas empresas y más del 90% en organizaciones medianas. Los cibercriminales están empleando tácticas cada vez más sofisticadas, como el bypass de la autenticación multifactor (MFA) mediante la captura de tokens a través de plataformas de phishing.
Además de las vulnerabilidades técnicas, el factor humano sigue siendo un eslabón débil en la cadena de seguridad. El informe destaca un aumento en las tácticas de ingeniería social, como el uso de códigos QR maliciosos («quishing») y mensajes telefónicos fraudulentos («vishing»), así como el «bombardeo de correo electrónico» para saturar las defensas y aumentar las posibilidades de éxito de un ataque.
Las herramientas de acceso remoto comerciales también se han convertido en un vector de ataque popular, estando involucradas en el 34% de los casos de respuesta a incidentes. Los atacantes abusan de licencias de prueba o versiones pirateadas para acceder a los sistemas de forma encubierta.
Las cifras son contundentes y pintan un panorama sombrío para las PyMEs que no prioricen la ciberseguridad. Se estima que el 60% de las pequeñas empresas que sufren un ciberataque cierran en los seis meses siguientes debido a las pérdidas financieras y la interrupción de sus operaciones. El costo promedio de un ciberataque para una PyME puede ascender a US$254,445, cifra que puede alcanzar los millones en incidentes más graves.
Ante este panorama, el informe de Sophos enfatiza la necesidad de que las PyMEs adopten un enfoque proactivo en materia de ciberseguridad. Esto incluye la implementación de MFA robusta, la priorización del parcheo de dispositivos perimetrales, la concienciación y capacitación de los empleados en la identificación de amenazas de ingeniería social, y la consideración de soluciones de detección y respuesta gestionadas (MDR) para una monitorización y respuesta más efectivas.
El cibercrimen ya no discrimina por el tamaño de la empresa. Las PyMEs deben reconocer la creciente amenaza y tomar medidas concretas para proteger sus activos digitales y garantizar su supervivencia en un entorno digital cada vez más hostil. La inversión en ciberseguridad ya no es un lujo, sino una necesidad imperante para las empresas de todos los tamaños.
Fuente: «Sophos Threat Report 2025: el cibercrimen también afecta a las empresas más pequeñas»
