CECOCIB

Envelope Youtube Instagram Linkedin Icon-play-button
observatorio

Amenazas frecuentes en pymes

¿por dónde empiezo?

Cinco acciones sencillas que reducen gran parte de los incidentes más habituales

La ciberseguridad es un hábito de trabajo, no una actuación puntual. Estas cinco acciones son el punto de partida; el valor está en sostenerlas y mejorarlas de forma gradual para consolidar una protección digital sólida.

 

01.

MFA

Verificación en dos pasos: actívala en correo, banca y apps clave.

02.

Contraseñas

Únicas y robustas: evita reutilizarlas y prioriza primero las cuentas críticas.

03.

Pagos

Transferencias verificadas por un canal alternativo con doble validación

04.

Actualizaciones

Activa actualizaciones automáticas de sistema y programas.

05.

Copias

Haz backups y compruébalos: una copia no verificada no protege.

Vías de ataque

La mayoría de incidentes entra por nueve vías comunes: si las entiendes, podrás reconocer señales y priorizar medidas

A) Ingeniería social, suplantación y fraude

Engaños para que alguien haga clic, comparta datos o autorice un pago.

D) Ransomware y extorsión

Cifrado o bloqueo de información para pedir un rescate o extorsionar.

G) Nube y configuraciones inseguras

Permisos o ajustes mal configurados que exponen datos o cuentas.

B) Fraude de pagos (BEC)

Suplantaciones y cambios de cuenta bancaria para desviar transferencias.

E) Credenciales y secuestro de cuentas

Robo o uso de contraseñas para entrar en correo, nube o sistemas.

H) Proveedores y terceros

Riesgos que entran por servicios externos, gestorías o herramientas conectadas.

C) Malware y archivos maliciosos

Programas o adjuntos que infectan equipos y abren accesos.

F) Vulnerabilidades y sistemas expuestos

Fallos sin actualizar o servicios abiertos que facilitan accesos.

I) Pérdida de datos y continuidad

Incidentes que provocan fuga, borrado o paradas operativas por falta de recuperación.

AMENAZAS DE CIBERSEGURIDAD

A) Ingeniería social, suplantación y fraude

Se entienden por ataques de ingeniería social aquellos que engañan a personas para que realicen una acción que expone a la empresa: abrir un enlace o archivo, compartir información o autorizar un pago. Suelen apoyarse en la urgencia, la confianza y la apariencia de legitimidad en canales habituales como correo, llamadas o mensajería. Consulta en la siguiente lista las principales amenazas de ingeniería social, suplantación y fraude: sus características, efectos y medidas de prevención y actuación. Cada amenaza se señala con un icono según su nivel de probabilidad en pymes. 🔴 Muy frecuente · 🟡 Posible · 🔵 Poco frecuente

  • Qué es: mensajes que suplantan a una entidad o persona de confianza para que el destinatario haga algo: clicar, descargar, introducir credenciales o iniciar un pago.
  • Cómo se manifiesta: “factura pendiente”, “documento compartido”, “verifica tu cuenta”, “urgente: incidencia con el pedido”, “tu cuenta será bloqueada”.
  • Impacto: robo de credenciales, acceso a correo y nube, malware, fraude posterior.
  • Medidas: doble factor (MFA) en correo y herramientas críticas; filtros antiphishing; verificación de enlaces/remitentes; políticas sobre adjuntos; formación breve y recurrente.
  • Qué es: variantes por SMS o llamada para robar datos, códigos o inducir pagos.
  • Cómo se manifiesta: “soporte técnico”, “banco”, “paquetería”, “administración”, “urgente: valida tu acceso”.
  • Impacto: acceso a cuentas, suplantación, fraude económico.
  • Medidas: reglas de verificación por canal alternativo; nunca compartir códigos; reforzar recuperación de cuentas; MFA.
  • Qué es: uso de códigos QR que llevan a páginas falsas (login, pago, descarga).
  • Cómo se manifiesta: QR en “avisos”, carteles, correos o documentos; QR que supuestamente “actualiza” un servicio.
  • Impacto: robo de credenciales, instalación de apps maliciosas, fraude.
  • Medidas: no escanear QR de origen dudoso; comprobar URL antes de introducir credenciales; MFA; políticas internas sobre QR.
  • Qué es: suplantación (o compromiso real) de una cuenta para ordenar transferencias, solicitar cambios de cuenta bancaria o pedir información sensible ligada a pagos.
  • Cómo se manifiesta: “cambio de IBAN”, “pago hoy”, “urgente y confidencial”, “haz la transferencia y luego te explico”. A veces se apoya en una táctica frecuente: presionar con urgencia y añadir “no se lo digas a nadie” para que no se verifique.
  • Impacto: pérdida económica directa, conflictos con proveedores/clientes, crisis interna y tiempo de gestión elevado.
  • Medidas: protocolo de pagos obligatorio (doble validación + confirmación por canal independiente); lista de verificación para cambios bancarios; verificación en dos pasos en correo y banca; alertas de inicio de sesión.
  • Nota práctica: la verificación de titularidad bancaria y otros controles ayudan, pero no eliminan el fraude (pueden existir cuentas a nombre de terceros). Por eso, la regla clave sigue siendo verificar siempre por un canal alternativo verificado.
  • Qué es: mensajes más persuasivos o simulación de identidad (por ejemplo, voz) que aumenta el éxito del engaño.
  • Cómo se manifiesta: correos “perfectos”, notas de voz, llamadas convincentes, presión psicológica.
  • Impacto: mayor tasa de fraude y robo de credenciales.
  • Medidas: procesos por encima del “olfato”: verificación por segundo canal, protocolos y cultura de “parar y confirmar”.
  • Qué es: avisos falsos de virus/incidencias que empujan a llamar, instalar software o pagar.
  • Cómo se manifiesta: ventanas emergentes, llamadas “del soporte”, supuestas alertas críticas.
  • Impacto: instalación de herramientas de control remoto, robo de datos, pagos fraudulentos.
  • Medidas: bloquear instalaciones no autorizadas; canal único de soporte; permisos restringidos; concienciación.

AMENAZAS DE CIBERSEGURIDAD

B) Malware, extorsión y control de equipos

Se entienden por malware y amenazas de control de equipos aquellas que introducen software malicioso en dispositivos o sistemas para robar información, tomar control, interrumpir el trabajo o presionar mediante extorsión. Suelen entrar por archivos adjuntos, enlaces, descargas no seguras o programas desactualizados, y pueden pasar desapercibidas en una primera fase. A continuación encontrarás las principales amenazas de esta familia, con sus características, efectos y medidas de prevención y actuación. Cada amenaza se señala con un icono según su nivel de probabilidad en pymes. 🔴 Muy frecuente · 🟡 Posible · 🔵 Poco frecuente

  • Qué es: secuestro de archivos o sistemas mediante cifrado; en algunos casos se combina con amenaza de filtración.
  • Cómo se manifiesta: equipos bloqueados, archivos inservibles, nota de rescate, caída de servicios.
  • Impacto: parada operativa, costes de recuperación, reputación, posible exposición de datos.
  • Medidas: copias de seguridad + prueba de restauración; parches; MFA; control de privilegios; protección endpoint; plan de respuesta.
  • Qué es: malware que roba contraseñas, cookies y tokens (permite entrar sin contraseña).
  • Cómo se manifiesta: accesos “legítimos” desde lugares raros; cambios en cuentas; actividad sin aviso.
  • Impacto: toma de correo/nube/ERP, fraude, propagación interna.
  • Medidas: MFA; gestor de contraseñas; revisión de sesiones; control de descargas/extensiones; higiene de dispositivos.
  • Qué es: software que permite control del equipo a distancia (malicioso o instalado tras engaño).
  • Cómo se manifiesta: “instala esto para que te ayudemos”, accesos remotos fuera de control.
  • Impacto: robo de información, movimientos internos, despliegue posterior de ransomware.
  • Medidas: política de control remoto; permisos mínimos; inventario de software; alertas y supervisión.
  • Qué es: uso no autorizado de equipos para minar criptomonedas, normalmente tras una infección o configuración insegura.
  • Aclaración: no requiere que la pyme use criptoactivos; es una forma de abuso de recursos (CPU) por parte de software malicioso. en pymes, el riesgo suele estar en el uso y la gestión de accesos y claves, no en la tecnología “blockchain” en sí.
  • Cómo se manifiesta: equipos lentos, consumo anómalo de CPU, sobrecalentamiento, costes energéticos.
  • Impacto: degradación operativa, costes y, en algunos casos, puerta de entrada a otros ataques.
  • Medidas: actualizaciones y parches; control de software; protección en equipos; revisión de rendimiento anómalo.

AMENAZAS DE CIBERSEGURIDAD

C) Credenciales, accesos y secuestro de cuentas

En esta familia se agrupan las amenazas que buscan acceder a cuentas corporativas aprovechando contraseñas, códigos o sesiones activas (correo, nube, herramientas de trabajo o banca). Suelen producirse por contraseñas reutilizadas, accesos obtenidos mediante engaño o configuraciones débiles de autenticación y recuperación de cuentas. A continuación encontrarás las principales amenazas de esta familia, con sus características, efectos y medidas de prevención y actuación. Cada amenaza se señala con un icono según su nivel de probabilidad en pymes. 🔴 Muy frecuente · 🟡 Posible · 🔵 Poco frecuente

  • Qué es: probar contraseñas filtradas en muchos servicios (si una persona reutiliza, “cae”).
  • Cómo se manifiesta: intentos masivos de login, bloqueos de cuenta, accesos extraños.
  • Impacto: secuestro de cuentas y suplantación.
  • Medidas: MFA; gestor de contraseñas; contraseñas únicas; bloqueo/alerta ante intentos.
  • Qué es: acceso indebido por credenciales robadas, mala recuperación o falta de MFA.
  • Cómo se manifiesta: reglas de reenvío extrañas, cambios de permisos, mensajes enviados sin control.
  • Impacto: fraude (BEC), robo de datos, daño reputacional.
  • Medidas: MFA; revisión de reglas de correo; auditoría de accesos; roles y permisos.
  • Qué es: en lugar de robar contraseña, se engaña para autorizar una “app” que obtiene acceso al correo/archivos.
  • Cómo se manifiesta: “autoriza esta aplicación”, “permite acceso para ver el documento”.
  • Impacto: acceso persistente a datos aunque cambies contraseña.
  • Medidas: revisar apps conectadas; restringir consentimientos; MFA; políticas de aprobación.
  • Qué es: bombardear solicitudes de MFA hasta que alguien aprueba; o atacar vías de recuperación (SMS, preguntas).
  • Cómo se manifiesta: muchas notificaciones de autenticación; cambios de recuperación no autorizados.
  • Impacto: toma de cuenta.
  • Medidas: formar sobre “nunca aceptar si no eres tú”; métodos MFA robustos; controlar cambios en recuperación.
  • Qué es: ataque para tomar el control de la línea y recibir SMS/códigos.
  • Cómo se manifiesta: pérdida repentina de cobertura; SMS/códigos llegan a otro.
  • Impacto: acceso a cuentas que dependen de SMS.
  • Medidas: evitar SMS como segundo factor cuando sea posible; proteger la cuenta del operador; MFA robusto.

AMENAZAS DE CIBERSEGURIDAD

D) Vulnerabilidades y sistemas expuestos

En esta familia se agrupan las amenazas que aprovechan fallos sin corregir o servicios expuestos a Internet (por ejemplo, router, firewall, VPN, servidores o acceso remoto) para entrar en los sistemas de la empresa. A menudo no requieren engañar a nadie: basta con una configuración débil o una actualización pendiente para abrir la puerta a intrusiones. A continuación encontrarás las principales amenazas de esta familia, con sus características, efectos y medidas de prevención y actuación. Cada amenaza se señala con un icono según su nivel de probabilidad en pymes.🔴 Muy frecuente · 🟡 Posible · 🔵 Poco frecuente

  • Qué es: aprovechar fallos conocidos en sistemas expuestos a Internet o mal configurados.
  • Cómo se manifiesta: intrusión silenciosa, creación de usuarios, puertas traseras.
  • Impacto: control del entorno, robo de datos, despliegue de ransomware.
  • Medidas: inventario mínimo; parches prioritarios; cerrar exposición innecesaria; MFA; monitorización básica.
  • Qué es: explotación de fallos en web o plugins para acceder, modificar o robar datos.
  • Cómo se manifiesta: web modificada, redirecciones, robo de base de datos, capturas de pago (“skimmers”).
  • Impacto: daño reputacional, fraude, exposición de datos.
  • Medidas: actualización/hardening; control de plugins; seguridad del hosting; copias y restauración.
  • Qué es: suplantar dominios o manipular DNS para redirigir o engañar.
  • Cómo se manifiesta: dominios casi iguales al real; clientes/proveedores engañados.
  • Impacto: fraude y reputación.
  • Medidas: proteger dominios, alertas de dominios similares, verificación de comunicaciones críticas.

 

AMENAZAS DE CIBERSEGURIDAD

E) Nube y configuraciones inseguras

En esta familia se agrupan riesgos relacionados con el uso de servicios en la nube y herramientas colaborativas, donde un ajuste mal configurado puede exponer información o facilitar accesos no autorizados. Suelen aparecer por permisos excesivos, enlaces compartidos sin control o el uso de aplicaciones no aprobadas para “resolver rápido”. A continuación encontrarás las principales amenazas de esta familia, con sus características, efectos y medidas de prevención y actuación. Cada amenaza se señala con un icono según su nivel de probabilidad en pymes. 🔴 Muy frecuente · 🟡 Posible · 🔵 Poco frecuente

  • Qué es: exposición accidental de documentos o recursos por permisos incorrectos.
  • Cómo se manifiesta: carpetas “públicas”, enlaces reenviados, permisos excesivos.
  • Impacto: fuga de información, pérdida comercial, obligaciones si hay datos personales.
  • Medidas: revisión periódica de permisos; reglas de compartición; control de enlaces; roles mínimos.

Qué es: uso de servicios o apps no controladas para compartir archivos, chatear o almacenar datos de la empresa.


Cómo se manifiesta: cuentas personales, herramientas gratuitas sin control, “soluciones rápidas” para enviar documentación (por ejemplo, compartir por mensajería personal, enlaces públicos sin contraseña o servicios de transferencia sin control).


Impacto: fuga de datos, falta de trazabilidad, pérdida de control y mayores problemas para investigar o responder ante un incidente.


Medidas: no se trata de “prohibir por prohibir”, sino de evitar el caos:

  • Catálogo mínimo de herramientas autorizadas (2–3 opciones sencillas) y alternativa oficial para “enviar/compartir”.
  • Normas básicas: evitar enlaces públicos, usar acceso con usuario y contraseña cuando sea posible, y no mezclar cuentas personales con tareas de empresa.
  • Revisión periódica: detectar usos no aprobados y migrar a una opción segura sin frenar el trabajo.

AMENAZAS DE CIBERSEGURIDAD

F) Proveedores y cadena de suministro

En esta familia se agrupan amenazas que llegan a la pyme a través de terceros: proveedores de IT, gestorías, software, soporte o servicios externos con acceso a sistemas o información. El riesgo puede ser directo (un proveedor comprometido) o indirecto (suplantación de su identidad para fraude), y suele afectar especialmente a pagos, accesos remotos y herramientas compartidas. A continuación encontrarás las principales amenazas de esta familia, con sus características, efectos y medidas de prevención y actuación. Cada amenaza se señala con un icono según su nivel de probabilidad en pymes.🔴 Muy frecuente · 🟡 Posible · 🔵 Poco frecuente

  • Qué es: un proveedor se convierte en puerta de entrada o se utiliza su identidad para fraude.
  • Cómo se manifiesta: correos “del proveedor” con cambios de cuenta; accesos remotos permanentes; incidencias sin ticket.
  • Impacto: intrusión indirecta, fraude, dependencia operativa.
  • Medidas: control de accesos de terceros (tiempo/permisos); lista de proveedores críticos; verificación de cambios sensibles; requisitos mínimos de seguridad.
  • Qué es: instalar software infectado o recibir una actualización manipulada.
  • Cómo se manifiesta: instaladores “de urgencia”, enlaces “del proveedor”, parches por canales no oficiales.
  • Impacto: puertas traseras, robo de datos, ransomware.
  • Medidas: repositorios oficiales; control de instalación; aprobaciones; inventario.

AMENAZAS DE CIBERSEGURIDAD

G) Disponibilidad, continuidad y pérdida de información

Cuando una pyme pierde el acceso a sus sistemas o a su información, el impacto es inmediato: se detienen tareas, se retrasan entregas y se multiplican los costes de gestión. Esta familia reúne amenazas e incidencias que afectan a la disponibilidad y a la capacidad de recuperación, ya sea por ataques, interrupciones o errores. A continuación encontrarás las principales amenazas de esta familia, con sus características, efectos y medidas de prevención y actuación. Cada amenaza se señala con un icono según su nivel de probabilidad en pymes. 🔴 Muy frecuente · 🟡 Posible · 🔵 Poco frecuente

  • Qué es: saturar servicios para que no estén disponibles.
  • Cómo se manifiesta: web caída, correo lento, sistemas inaccesibles.
  • Impacto: pérdida de ventas/servicio, reputación, costes.
  • Medidas: mitigación con proveedor; redundancias básicas; plan de continuidad.
  • Qué es: incidentes por error humano, fallos de disco, copias inexistentes o no probadas.
  • Cómo se manifiesta: archivos críticos desaparecen; backups corruptos; restauración imposible.
  • Impacto: interrupción y coste directo.
  • Medidas: copias + pruebas; control de versiones; procedimiento de restauración.
  • Qué es: ataque o sabotaje que busca destruir datos (no pedir rescate).
  • Cómo se manifiesta: sistemas inutilizados, archivos borrados masivamente.
  • Impacto: parada severa, reconstrucción costosa.
  • Medidas: copias aisladas; control de privilegios; trazabilidad; respuesta.

 

AMENAZAS DE CIBERSEGURIDAD

H) Datos: robo, fuga y exposición

Este bloque recoge una amenaza especialmente sensible: el robo o la fuga de datos (clientes, finanzas, documentación interna o datos personales). En pymes, muchas exposiciones no se producen por ataques complejos, sino por accesos indebidos, cuentas comprometidas o permisos mal gestionados. A continuación se describe esta amenaza, sus efectos y las principales medidas de prevención y actuación.

  • Qué es: extracción de información para venderla, extorsionar o cometer fraude.
  • Cómo se manifiesta: accesos inusuales, uso indebido de cuentas, filtraciones.
  • Impacto: reputación, pérdida comercial, obligaciones si hay datos personales.
  • Medidas: control de accesos; segmentación; cifrado cuando aplique; registro de actividad; plan de respuesta.

AMENAZAS DE CIBERSEGURIDAD

I) Dispositivos, movilidad, teletrabajo y entorno físico

En este bloque se recogen riesgos ligados al uso diario de dispositivos y al trabajo fuera del puesto habitual: portátiles, móviles, redes WiFi y soportes extraíbles. Son situaciones comunes en pymes y, si no se gestionan con medidas básicas (bloqueo, actualización, control de accesos), pueden abrir la puerta a incidentes o a la exposición de información. A continuación encontrarás las principales amenazas de esta familia, con sus características, efectos y medidas de prevención y actuación. Cada amenaza se señala con un icono según su nivel de probabilidad en pymes. 🔴 Muy frecuente · 🟡 Posible · 🔵 Poco frecuente

  • Qué es: portátiles/móviles con sesiones abiertas, sin bloqueo o sin cifrado.
  • Cómo se manifiesta: robo/pérdida; uso compartido sin control.
  • Impacto: acceso a cuentas y datos.
  • Medidas: bloqueo y cifrado; borrado remoto; MFA; gestión básica de dispositivos.
  • Qué es: routers sin actualizar, contraseñas débiles, redes públicas no confiables.
  • Impacto: interceptación, accesos no autorizados, credenciales expuestas.
  • Medidas: router actualizado; contraseñas robustas; red invitados; VPN cuando proceda.
  • Qué es: infección por dispositivos externos o descargas no controladas.
  • Cómo se manifiesta: “pendrive de un proveedor”, “archivos para imprimir”, equipos compartidos.
  • Impacto: malware, robo de datos, ransomware.
  • Medidas: restringir USB; escaneo; políticas de uso; permisos mínimos.
  • Qué es: riesgo por equipos sin bloqueo, contraseñas a la vista, áreas abiertas.
  • Impacto: robo de información, manipulación, acceso a cuentas.
  • Medidas: bloqueo de pantalla, política de escritorio limpio, control de acceso básico.

AMENAZAS DE CIBERSEGURIDAD

J) Riesgo interno y errores operativos

En este bloque se agrupan riesgos que no dependen solo de la tecnología, sino de la forma de trabajar: errores, prisas, permisos excesivos o procesos sin verificación. En pymes, estas situaciones son especialmente relevantes porque el equipo es reducido y las tareas se solapan, lo que puede facilitar incidentes evitables. A continuación encontrarás las principales amenazas de esta familia, con sus características, efectos y medidas de prevención y actuación. Cada amenaza se señala con un icono según su nivel de probabilidad en pymes. 🔴 Muy frecuente · 🟡 Posible · 🔵 Poco frecuente

  • Qué es: permisos innecesarios, instalaciones no autorizadas, decisiones rápidas sin verificación.
  • Cómo se manifiesta: pagos sin control, accesos compartidos, “cuentas genéricas”.
  • Impacto: incidentes evitables, fraude facilitado, fuga accidental.
  • Medidas: mínimo privilegio; revisiones; protocolos simples; formación.
  • Qué es: abuso deliberado de acceso por conflicto o interés.
  • Impacto: sabotaje, fuga de datos, fraude.
  • Medidas: segregación de funciones; trazabilidad; control de bajas; revisión de accesos.
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.