Ciberexposición, IA, paquetes para realizar ataques… Exploramos los motivos por los que crecen los ciberataques contra negocios
Índice
Los ciberataques contra negocios no han parado de crecer en el transcurso de la última década. Tal es así que, hoy en día, la ciberseguridad es crítica no solo para las multinacionales y las compañías punteras en el uso de tecnología. Todos los negocios están expuestos a los ataques porque el conjunto del tejido productivo emplea en menor o mayor medida herramientas digitales. En pleno 2024… ¿qué empresa no usa el email para relacionarse con clientes, proveedores y socios comerciales?
Basta con echar la vista atrás para comprobar que la revolución digital que hemos vivido desde mediados de los años 90 ha transformado por completo nuestra forma de vivir, trabajar, vender y comprar. El creciente uso de toda clase de tecnologías ha permitido a los negocios ser más productivos, rentables y competitivos. Dada la relevancia de los software, las redes corporativas, los sistemas informáticos y los dispositivos inteligentes para las empresas, no debe sorprendernos que se hayan convertido en un target para los delincuentes.
Un ciberataque puede paralizar a un negocio o provocar la pérdida de información confidencial. El coste de los ciberataques contra pymes y grandes compañías puede ser tan elevado que se lleve por delante sus beneficios y sus consecuencias pueden notarse durante varios años.
A continuación, vamos a desgranar cinco grandes motivos por los que los ciberataques contra negocios crecen año a año no solo en cantidad, sino también en nivel de complejidad y capacidad de hacer daño a las empresas.
1. Mayor ciberexposición y aumento del perímetro de seguridad
Como apuntamos antes, la digitalización se ha extendido a todas las empresas. Cuanto más digitalizada esté una organización mayor es su nivel de exposición a los ciberataques. ¿Por qué? Tienen más activos que pueden ser atacados y ofrecen más vías de entrada a los delincuentes.
Así, un negocio cuyo modelo de negocio gira en torno a un e-commerce, como una tienda de ropa online, está más expuesto que, por ejemplo, un estudio de arquitectura. Sin embargo, el estudio también presenta un gran nivel de exposición. ¿Por qué? Tiene página web y redes sociales para promocionar sus servicios, dispone de un sistema de equipos informáticos para trabajar y contratar a varios proveedores software que necesita en su día a día: gestor de email, software de gestión, programas para elaborar planos, soluciones de edición, etc. Cualquiera de estos activos puede sufrir un ataque.
Junto a la alta ciberexposición de las empresas debemos tener en cuenta el aumento del perímetro de seguridad de las mismas. ¿Qué quiere decir esto? Las empresas antes tenían un perímetro claramente definido, por ejemplo, pensemos en un despacho de abogados que tiene un sistema informático conformado por los ordenadores de los letrados que están en la oficina.
Sin embargo, hoy en día el perímetro es más amplio y difuso. ¿Por qué? El salto al Cloud, el teletrabajo y la movilidad de los profesionales ha provocado que los trabajadores realicen sus actividades diarias en espacios distintos a los de las oficinas de sus empresas como su casa, pero también un medio de transporte o, en el caso de los abogados, un juzgado. Asimismo, también acceden a activos de la empresa desde dispositivos personales como móviles u ordenadores.
Esto supone un mayúsculo desafío para los profesionales que deben garantizar la seguridad de las empresas ya que pierden su capacidad de monitorizar y controlar toda la infraestructura tecnológica de la misma. Así, los delincuentes pueden buscar vectores de ataque y puntos débiles para poder ejecutar ciberataques contra negocios y causar severos incidentes de seguridad.
2. La cadena de suministro tecnológica es compleja y tiene eslabones débiles
Todas las empresas contratan activos digitales a proveedores de software o dispositivos inteligentes. Desde las más grandes hasta las pymes. Pero… ¿sabe un negocio cuántas soluciones tiene contratadas? ¿Alguien lleva un inventario de estos programas? ¿Se actualizan de manera continua para implementar parches de seguridad? ¿En caso de que se cuenten con desarrollos propios se tiene constancia de qué componentes de terceros o de librerías públicas se han empleado?
Poder resolver estas preguntas es absolutamente crítico si se desean evitar ciberataques contra negocios que provoquen crisis de gran envergadura.
Muchos grupos delictivos no atacan directamente a una empresa, sino que ponen el foco en soluciones que emplean miles de negocios. ¿Por qué? De esta manera pueden impactar en múltiples organizaciones con un único ataque. Por ejemplo, hace unos años un ciberataque contra la empresa SolarWinds, que comercializa una plataforma de monitorización de la infraestructura tecnológica de una organización, se saldó con más de 20.000 empresas afectadas.
Por eso, los proveedores tecnológicos llevan a cabo una intensa monitorización para detectar vulnerabilidades y desarrollar parches para subsanarlas antes de que sean explotadas.
¿Dónde radica el problema? Que muchas empresas no implementan las actualizaciones de los software con los que trabajan de manera inmediata. De tal forma que los ciberdelincuentes pueden explotarlas a pesar de que ya existen mecanismos para remediarlas y perpetuar ciberataques contra negocios de manera exitosa.

3. La paquetización de los ataques: Los delincuentes pueden lanzar ataques sin grandes medios ni conocimientos
En los últimos años, al calor del Cloud, se ha extendido el modelo de Software-as-a-Service, es decir, programas que se contratan a proveedores y se emplean de manera online pagando una cuota de manera recurrente. De manera análoga, muchos grupos delictivos han desarrollado modelos de Malware-as-a-Service o Phishing-as-a-Service. ¿En qué consisten?
- Un grupo delictivo ofrece a través de la Dark Web paquetes para lanzar ataques de phishing, ransomware u otros malware contra empresas.
- Los delincuentes pagan el paquete, generalmente a través de un sistema de suscripción.
- Se lanza el ataque sin que el delincuente haya tenido que desarrollar código malicioso o elaborar páginas falsas.
Como consecuencia de ello, los grupos delictivos obtienen ganancias recurrentes y aseguradas sin tener que lanzar ningún ataque. Mientras que actores maliciosos sin conocimientos ni recursos pueden intentar atacar o estafar a empresas. Esto conlleva que el número de potenciales atacantes crezca exponencialmente y que la cantidad de ciberataques contra negocios también vaya a más.
4. La Inteligencia Artificial puede emplearse en ataques de ingeniería social y malware
Otro factor clave para entender por qué van en aumento los ciberataques contra negocios es la irrupción de la Inteligencia Artificial generativa.
Esta tecnología disruptiva puede ser empleada de manera delictiva para:
- Desarrollar código malicioso.
- Elaborar mensajes para engañar a profesionales de una empresa.
- Diseñar páginas falsas y comunicaciones que repliquen la estética de compañías reales suplantando su identidad.
- Llevar a cabo deepfakes de imagen, voz o video y cometer estafas.
Como ha sucedido antes, los delincuentes buscan sacarle el máximo partido a las nuevas tecnologías para usarlas a su favor a la hora de cometer ciberataques contra negocios. Por eso, es fundamental que todos los miembros de una empresa actúen con cautela y se aseguren de que un email que han recibido de un proveedor o una llamada telefónica de un supuesto superior son reales.
5. La falta de formación de directivos y plantillas posibilita que los ciberataques contra negocios tengan éxito
Precisamente, esta cuestión nos lleva a la última gran razón que explica el auge de los ciberataques contra negocios: el papel que juegan las personas en la protección de las empresas.
Los expertos en ciberseguridad suelen afirmar que el factor humano es uno de los elementos clave para que los ciberataques contra negocios tengan éxito. ¿Por qué? Las personas tenemos descuidos y cometemos errores que pueden salir muy caros.
A pesar de que una de cada dos empresas españolas ha sufrido un ciberataque en el último año, muchos profesionales no son conscientes de lo que está en juego. De ahí que se sigan llevando a cabo malas prácticas en el uso de medios informáticos y activos digitales: hacer clic en enlaces de correos no confiables, no aplicar las actualizaciones de seguridad de los dispositivos, descargar archivos de emails cuyas direcciones parecen reales, pero que incluyen algún detalle que evidencia que son falsas…
¿Cómo se combaten estas malas prácticas? Concienciando y formando a todas las personas que forman parte de una empresa. Solo así se podrán combatir los ciberataques contra negocios de manera eficaz.
En este sentido, es de vital importancia que las personas que ocupan cargos de responsabilidad y tienen capacidad de decisión estén concienciados de los riesgos asociados a los ciberataques contra negocios: robo de información, menoscabo de la continuidad de negocio, pérdidas económicas directas, daños reputacionales severos…
En definitiva, existe un amplio abanico de causas que explican el aumento de los ciberataques contra negocios. Es de vital importancia que las empresas sean conscientes de estos factores y pongan en marcha estrategias que los combatan. De lo contrario, pueden sufrir incidentes de seguridad de enorme gravedad que impacten en su actividad diaria y tengan repercusiones negativas para el activo más importante de los negocios: sus clientes.