Entre enero y abril de 2025, el 10% de los ataques de malware disfrazado dirigidos a pequeñas y medianas empresas (pymes) en Europa tuvo como destino España. El dato, recogido en el informe Cómo los ciberdelincuentes están atacando a las PYMEs en Europa y África en 2025 elaborado por Kaspersky, sitúa al país en el cuarto puesto del continente por volumen de amenazas detectadas, por detrás de Austria (40%), Italia (25%) y Alemania (11%).
La estrategia más frecuente entre los atacantes ha sido camuflar software malicioso como si se tratara de herramientas legítimas, especialmente aplicaciones populares en entornos corporativos como Microsoft Office, Google Drive o incluso ChatGPT. El uso de la inteligencia artificial como señuelo no es anecdótico: según el estudio, las amenazas que se hacían pasar por herramientas de IA aumentaron un 115% respecto al mismo periodo del año anterior.
Este tipo de malware no solo se infiltra en los sistemas informáticos con apariencia inofensiva, sino que además esquiva los filtros tradicionales de seguridad al mimetizarse con el software habitual de trabajo. La popularidad de la IA generativa y la falta de controles en la descarga de aplicaciones han abierto una vía de entrada que los ciberdelincuentes están explotando con rapidez.
En África, el patrón es similar aunque con matices. Marruecos concentró el 41% de los ataques a pymes, seguido de Túnez (24%) y Argelia (16%). En ambos continentes, los atacantes han optado por una combinación de técnicas clásicas y nuevas formas de ingeniería social. En Europa, las amenazas más comunes fueron los backdoors (24%), troyanos (17%) y los denominados not-a-virus:Downloaders (16%). En África, esta última categoría dominó con un 55% de los casos.
La categoría «not-a-virus» engloba aplicaciones que, sin ser técnicamente maliciosas, pueden ser utilizadas con fines dañinos, como la descarga silenciosa de software adicional. Su uso plantea un dilema técnico: muchas veces no se detectan como amenazas hasta que ya han cumplido su función.
“Las pequeñas empresas se enfrentan a amenazas de nivel empresarial, pero con presupuestos propios de startups”, advierte Marc Rivero, Lead Security Researcher de Kaspersky. “La mejor defensa contra el malware sofisticado no es la herramienta más cara, sino comprender cómo piensan los atacantes y cerrar las puertas que buscan abrir”.
La afirmación no es retórica. Las pymes, a menudo sin equipos de TI dedicados ni políticas de seguridad consolidadas, se convierten en objetivos accesibles. La falta de formación específica entre los empleados y la instalación de software desde fuentes no oficiales siguen siendo puntos débiles recurrentes.
El informe de Kaspersky sugiere varias medidas para mitigar estos riesgos. Algunas son estructurales, como reforzar la autenticación, cifrar datos o mantener copias de seguridad actualizadas. Otras dependen más del factor humano: formación periódica sobre phishing, gestión de contraseñas y uso adecuado del correo electrónico. La recomendación de evitar descargas desde buscadores y centralizar la instalación de software desde fuentes oficiales apunta directamente a uno de los vectores de ataque más explotados.
En cuanto a soluciones tecnológicas, el estudio menciona herramientas adaptadas a distintos perfiles de empresa. Para pymes con infraestructuras de TI gestionadas internamente, se destaca Kaspersky Next XDR Optimum, que combina protección de endpoints con capacidades EDR y XDR. Para negocios más pequeños sin administrador de sistemas, se propone Kaspersky Small Office Security (KSOS), con instalación automática y configuración simplificada.
El uso de nombres reconocibles como ChatGPT en campañas de malware plantea un desafío adicional. No solo por el riesgo técnico, sino por la confianza que los usuarios depositan en estas herramientas. La frontera entre software legítimo y amenaza camuflada se vuelve difusa, especialmente cuando el engaño se produce en entornos de trabajo donde la velocidad prima sobre la verificación.
En contraste con los datos de España, países como Reino Unido, Serbia, Rumanía, Grecia y Suiza registraron una actividad mucho menor, con porcentajes por debajo del 1%. La disparidad entre regiones sugiere que los atacantes están seleccionando sus objetivos en función de factores como el nivel de digitalización, la adopción de herramientas de IA o la madurez de las políticas de ciberseguridad.
La evolución de estas amenazas no parece desacelerarse. La sofisticación técnica, unida a la ingeniería social y al aprovechamiento de tendencias tecnológicas, dibuja un escenario en el que las pymes deberán adaptarse con rapidez si quieren evitar interrupciones operativas o pérdidas de datos sensibles. El informe completo, disponible en el sitio web de Kaspersky, incluye ejemplos concretos de phishing y malware utilizados en las campañas detectadas.
Aunque las soluciones tecnológicas siguen siendo necesarias, el estudio insiste en que la prevención comienza con la concienciación. En un entorno donde el malware se disfraza de herramienta cotidiana, la primera línea de defensa no siempre es un firewall, sino un clic que no se hace.
