Anualmente, los ciberdelincuentes desarrollan nuevas estrategias para sustraer dinero y datos de las empresas. Vulnerar las redes corporativas, extraer información confidencial y comercializarla en la dark web se ha vuelto una práctica lucrativa y común.

Antes de 2025, las grandes corporaciones eran los blancos más comunes de los ciberdelincuentes, dado su gran capital y recursos. Se pensaba que las pequeñas empresas eran menos vulnerables a los ciberataques debido a la percepción de un menor valor en atacarlas.

Sin embargo, una reciente investigación del
Observatorio de Filtraciones de Datos de Proton
revela que esta tendencia está cambiando. Ahora, las pequeñas y medianas empresas (PyMEs) son más propensas a convertirse en objetivos. Este cambio en la estrategia de los ciberdelincuentes se debe a que las grandes empresas están invirtiendo en ciberseguridad y se niegan a pagar rescates. Como resultado, los atacantes buscan más a menudo empresas más pequeñas, donde el riesgo es menor.

Aunque el beneficio por ataque a una PyME sea menor, aumentando la frecuencia de ataques, los ciberdelincuentes logran equilibrar sus pérdidas. Las pequeñas empresas suelen contar con menos recursos para defender sus redes, lo que las convierte en objetivos más atractivos.
Casi el 80% de las pequeñas empresas han experimentado una filtración de datos reciente.

Al analizar algunas de estas filtraciones de datos y las empresas afectadas, emergen patrones y vulnerabilidades. A continuación, se presentan tres incidentes significativos de filtraciones de datos en PyMEs durante 2025:

  • Tracelo: Más de 1,4 millones de registros de esta empresa estadounidense de geolocalización móvil fueron publicados en la dark web tras un ataque del delincuente conocido como Satanic. Se vendieron nombres, direcciones, números de teléfono, correos electrónicos y contraseñas de clientes.
  • PhoneMondo: Esta compañía alemana de telecomunicaciones sufrió una violación de seguridad en la que se robaron más de 10,5 millones de registros, incluyendo nombres, fechas de nacimiento, direcciones, números de teléfono, correos electrónicos, nombres de usuario, contraseñas e información bancaria.
  • SkilloVilla: El equipo de 60 personas detrás de esta plataforma india de tecnología educativa no logró proteger adecuadamente la extensa información de sus usuarios, resultando en la filtración de más de 33 millones de registros, que incluyen nombres, direcciones, números de teléfono y correos electrónicos.

10 estadísticas clave sobre filtraciones de datos en PyMEs

  • Más del 60% de las filtraciones son atribuibles al uso indebido, robo o compra de credenciales.
  • Se estima que el 85% de las filtraciones de datos involucran un factor humano.
  • El phishing es la principal amenaza asociada con estas filtraciones.
  • Se ha duplicado el número de filtraciones que implican ransomware.
  • El 34% de las filtraciones involucra a actores internos.
  • Más del 80% de las filtraciones son detectadas por terceros.
  • Alrededor del 36% de las organizaciones a nivel mundial han sufrido una filtración de datos en la nube en el último año.
  • El 74% de las organizaciones en Estados Unidos fueron víctimas de un ataque de phishing exitoso resultando en una filtración de datos en los últimos 12 meses.

Al observar estas filtraciones en particular y reflexionar sobre el panorama general, se evidencian tendencias que marcaron 2025:

Las PyMEs fueron el foco principal de los hackers en 2025, representando el 70,5% de las filtraciones de datos reportadas por el Observatorio. Esto indica que las empresas con entre 1 y 249 empleados fueron las más vulnerables durante todo el año. El sector retail, tecnológico y de medios de comunicación/entretenimiento fue el más atacado. Las empresas más grandes (de 250 a 999 empleados) representaron el 13,5% de las filtraciones y las organizaciones con más de 1,000 empleados el 15,9% restante.

Los nombres y la información de contacto son los datos más frecuentemente expuestos en la dark web, aumentando el riesgo de ataques de phishing dirigidos a los empleados. Los nombres y correos electrónicos aparecieron en 9 de cada 10 filtraciones.

Dada esta tendencia, es probable que los ciberdelincuentes continúen atacando a las PyMEs este año. Si su organización forma parte de este grupo, el riesgo de sufrir una filtración de datos es considerable.

No obstante, esto no es inevitable. Al evaluar cómo se manejan y resguardan los datos sensibles de su empresa, puede implementar medidas para proteger su organización.

Cómo prevenir filtraciones de datos en 2026

Prevenir una filtración de datos no tiene por qué ser costoso ni complicado, siempre que su empresa adopte el enfoque y las herramientas adecuadas.

Implemente autenticación de dos factores

Si solo se requiere un nombre de usuario y contraseña para acceder a las herramientas de su empresa, su red será más fácil de comprometer. La autenticación de dos factores (2FA) complica el acceso para personas no autorizadas.

Al agregar un método de autenticación adicional, como un código OTP, una clave de seguridad o un inicio de sesión biométrico, se optimiza la seguridad de su sistema y se incrementan las barreras de entrada.

Establezca controles de acceso seguro a su red

El principio de menor privilegio es un enfoque vital que define quién puede acceder a qué herramientas y datos corporativos. Establecer que cada miembro del equipo solo tenga acceso a la información necesaria para realizar su trabajo y a nada más contribuye a proteger su organización al reducir los puntos de entrada.

Cuando el acceso se limita a aquellos estrictamente necesarios, debe garantizarse mediante prácticas sólidas de gestión de contraseñas. Esto incluye crear contraseñas seguras, evitar su reutilización y verificar si alguno de sus datos se encuentra en la dark web. Políticas de contraseñas robustas fomentan buenas prácticas, y un gestor de contraseñas puede ayudar a monitorear datos empresariales.

Almacene datos sensibles de forma segura

La filtración de contraseñas y correos electrónicos incrementa el riesgo de que sus empleados sean víctimas de ataques de phishing o que sus cuentas sean comprometidas. Incluso una cuenta vulnerada puede causar una filtración de datos.

Es recomendable establecer un repositorio seguro para cada credencial empresarial mediante un gestor de contraseñas confiable. Así, cada miembro del equipo puede generar y almacenar contraseñas que cumplan con las políticas de seguridad y compartir credenciales de forma segura cuando sea necesario, salvaguardando el acceso a su red.

Fuente:
THN


Con Información de blog.segu-info.com.ar