Pymes, en la mira de los hackers: son víctimas del 50% de los ciberataques

En un contexto de creciente digitalización, el especialista en ciberseguridad y CEO de BTR Consulting, Gabriel Zurdo, advirtió sobre la evolución de la industria del ciberdelito, que ahora utiliza técnicas sofisticadas –históricamente reservadas para ataques estatales– en estafas cotidianas dirigidas a empresas, bancos y ciudadanos comunes.

En una entrevista exclusiva, Zurdo destacó datos alarmantes para el panorama 2025: el 50% de los ciberataques se dirigen a pequeñas y medianas empresas (PYMEs), más del 80% de los incidentes de ransomware afectan a estas organizaciones, y el 60% de las filtraciones de datos involucran errores humanos. Además, señaló una escasez crítica de talento especializado en ciberseguridad, lo que agrava la vulnerabilidad general.

"Hay un traspasamiento de los métodos y técnicas que históricamente eran potestad de organizaciones ciberdelincuentes respaldadas por estados hacia los mercados, las empresas y 'Doña Rosa'", explicó Zurdo.

"Técnicas que se usaban para hackear una central nuclear o infraestructura crítica, como en la invasión rusa a Ucrania en 2022, hoy se aplican cada vez más en estafas económicas comerciales que afectan a bancos, empresas o personas comunes. Esto habla de una industria del ciberdelincuente consolidada, que trabaja de manera cartelizada".

El experto atribuyó parte del problema al aumento exponencial de la conectividad: "Usamos cada vez más dispositivos, estamos más tiempo conectados y expuestos a pantallas. Esto se ve en todos los ámbitos: negocios, educación, vida social. Los chicos son un claro ejemplo de cuánto tiempo pasan online. Nuestro pronóstico es que esta tendencia va al alza".

Zurdo enfatizó que la mayoría de los ataques se basan en ingeniería social, una forma moderna del "cuento del tío" que explota la confianza y la urgencia. "Los delincuentes usan información personal para engañar. La defensa clave son tres reglas de oro que hay que "grabar a fuego: Nunca entregar datos filiatorios: Ninguna organización legítima (banco, PAMI, ANSES) los pedirá, porque ya los tiene. Nunca compartir usuario y password: Especialmente bajo presión de "urgencia" o "fraude en curso".

Nunca proporcionar acceso a recursos financieros: Como números de tarjeta, CVV, tokens o contraseñas de home banking.

Para "matar el riesgo", Zurdo recomendó el "cambio de vía": "Interrumpir la comunicación sospechosa y contactar directamente a la entidad por canales oficiales conocidos (por ejemplo, el número impreso en el reverso de la tarjeta). No googlear números, porque los delincuentes siembran falsos".

El especialista alertó especialmente sobre estafas en fin de año y vacaciones, como clonación de publicaciones de alquileres (cabañas, departamentos) con números falsos para apurar transferencias bajo presión: "Mirá que hay otro interesado con plata en mano, apurate o se la alquilo a él".

Finalmente, Zurdo subrayó la necesidad de concientización ante una sociedad cada vez más dependiente de las pantallas: "Todo lo que pasa por ahí parece creíble y está disponible 7x24. Pero esta comunión con la tecnología va en contramano de la precaución que necesitamos".

Con estos pronósticos, el Balance de Ciberseguridad 2025 de BTR Consulting pone el foco en las PYMEs como el eslabón más vulnerable y llama a invertir en formación y talento para enfrentar una amenaza que no deja de evolucionar.

Informe de Alejandro Bustos

Temas