Saltar al contenido principal
Defentria
Volver al inicio
Guía de amenazas · Defentria

Los riesgos digitales que afectan a tu empresa

No son amenazas teóricas. Son incidentes que ocurren cada semana en gestorías, despachos y pymes de toda España. Esta guía explica cómo funcionan y por qué ninguna empresa es demasiado pequeña para ser objetivo.

En esta guía

PhishingAccesos sin controlSuplantaciónBackups deficientesFraude del CEORedes inseguras

El 43% de los ciberataques tienen como objetivo pequeñas y medianas empresas — no solo grandes corporaciones. La falta de protección básica es el factor de riesgo más frecuente. (Verizon DBIR 2023)

PhishingAccesos sin controlSuplantación de identidadBackups deficientesFraude del CEORedes inseguras
Phishing
91%

de los ciberataques empiezan con un email de phishing

Suplantación por correo electrónico

El phishing es el vector de ataque más común en pymes. El atacante envía un email que imita a tu banco, a la Agencia Tributaria o a un proveedor habitual para robar credenciales.

Cómo ocurre en la práctica

  1. Se recibe un correo urgente: «Verifica tu cuenta o quedará bloqueada»
  2. El enlace lleva a una web idéntica a la real, controlada por el atacante
  3. El empleado introduce usuario y contraseña sin sospechar
  4. El atacante accede a cuentas bancarias o correo corporativo en minutos

Por qué funciona

Los filtros de spam no detectan el 100% de estos correos. Un empleado sin formación específica tiene muchas probabilidades de caer, especialmente bajo presión o urgencia.

Cómo prevenirlo

Formación periódica del equipo, autenticación en dos pasos (MFA) y simulaciones de phishing controladas.

Accesos sin control
74%

de las brechas involucran el factor humano interno

Documentos internos accesibles a quien no debe

En muchas pymes los documentos se comparten sin una política de acceso clara. Cualquier empleado — o ex-empleado no dado de baja — puede ver y descargar información confidencial.

Cómo ocurre en la práctica

  1. Carpetas compartidas sin permisos granulares por rol o departamento
  2. Empleados con acceso total a toda la información de la empresa
  3. Cuentas de ex-empleados activas semanas o meses después de su salida
  4. Sin registro de quién accede a qué y cuándo

Por qué funciona

No requiere ningún ataque externo. El riesgo está dentro de la organización: una mala configuración de permisos puede exponer contratos, nóminas y datos de clientes.

Cómo prevenirlo

Política de acceso mínimo necesario (least privilege), revisión trimestral de permisos y proceso de baja automatizado.

Suplantación de identidad
65%

de personas reutiliza contraseñas entre servicios

Una cuenta comprometida paraliza el negocio

Si un atacante consigue las credenciales del correo del gerente o finanzas, puede operar en nombre de la empresa durante días antes de ser detectado, con consecuencias devastadoras.

Cómo ocurre en la práctica

  1. Las credenciales se filtran por phishing o contraseña reutilizada
  2. El atacante monitoriza el correo días sin actuar, aprendiendo los patrones
  3. Empieza a enviar facturas falsas a clientes con datos bancarios modificados
  4. Se comunica con proveedores simulando ser la dirección para desviar pagos

Por qué funciona

Sin MFA, una contraseña es lo único que protege el correo corporativo. El 65% de las personas reutiliza contraseñas entre servicios, y se filtran constantemente en brechas de terceros.

Cómo prevenirlo

Autenticación multifactor (MFA) obligatoria, contraseñas únicas por servicio y alertas de inicio de sesión desde nuevos dispositivos.

Backups deficientes
60%

de pymes afectadas por ransomware cierran en 6 meses

Los backups que creías tener no servían de nada

Muchas empresas tienen algún sistema de copia de seguridad configurado. El problema: nadie lo ha probado, no incluye los archivos críticos, o los datos restaurados están demasiado desactualizados.

Cómo ocurre en la práctica

  1. Se configura un backup automático «y se olvida» durante meses
  2. Un ransomware cifra todos los archivos, incluyendo las copias locales
  3. Se intenta restaurar y se descubre que los backups llevan semanas fallando en silencio
  4. O que los archivos más críticos no estaban incluidos en la ruta de copia

Por qué funciona

Un backup no probado es equivalente a no tener backup. El ransomware es especialmente devastador porque cifra en red, incluyendo discos externos conectados permanentemente.

Cómo prevenirlo

Regla 3-2-1: 3 copias, 2 soportes distintos, 1 copia offline. Prueba de restauración cada trimestre.

Fraude del CEO
€50k+

pérdida media por incidente de fraude del CEO

Un email urgente del jefe que no es el jefe

El «fraude del CEO» o BEC (Business Email Compromise) consiste en suplantar a un directivo para ordenar transferencias urgentes. Es especialmente efectivo porque explota la jerarquía y la urgencia.

Cómo ocurre en la práctica

  1. El atacante estudia la empresa en LinkedIn y redes sociales
  2. Envía un email desde una dirección muy similar (ceo@defentr1a.com)
  3. Pide una transferencia urgente a una cuenta nueva «por una operación confidencial»
  4. La presión jerárquica hace que el empleado actúe sin verificar por teléfono

Por qué funciona

No requiere malware ni hacking técnico. Explota la confianza y los procesos de autorización débiles. Las pérdidas medias por incidente superan los 50.000€.

Cómo prevenirlo

Protocolo de verificación telefónica para transferencias sobre umbral definido. Ninguna orden por email debe ser suficiente para mover dinero.

Redes inseguras
34%

de empresas no tienen política de dispositivos en remoto

Trabajar desde cualquier red sin protección

El trabajo en remoto ha multiplicado las superficies de ataque. Conectarse a redes WiFi públicas o domésticas mal configuradas con equipos corporativos expone datos y credenciales en tránsito.

Cómo ocurre en la práctica

  1. Empleado trabaja desde una cafetería en una red WiFi abierta
  2. Un atacante en la misma red intercepta tráfico no cifrado (ataque MITM)
  3. Herramientas de captura registran credenciales de acceso a sistemas internos
  4. Equipos sin VPN acceden directamente a sistemas de la empresa sin seguridad

Por qué funciona

El perímetro de seguridad tradicional ya no existe. Sin VPN ni políticas de dispositivo, cada empleado remoto es un punto de entrada potencial para los atacantes.

Cómo prevenirlo

VPN corporativa obligatoria, política de dispositivos (MDM) y formación específica sobre uso de redes públicas.

Siguiente paso

¿Cuántos de estos riesgos tiene tu empresa ahora mismo?

No hace falta saberlo de antemano. Para eso existe el diagnóstico: analizamos tu situación real y te decimos exactamente dónde estás expuesto y qué priorizar.

Solicitar diagnóstico gratuito

Sin compromiso · Respondemos en <24h