El error humano y las configuraciones deficientes originan la mayoría de ataques

La presión del cibercrimen sobre el tejido empresarial continúa en ascenso. DarkData confirma que los ciberataques aumentaron un 20% en 2025, consolidando una tendencia que afecta tanto a pymes como a grandes corporaciones.

El impacto económico es especialmente severo para las pequeñas y medianas empresas. Cuando un ataque paraliza la actividad, las pérdidas pueden alcanzar entre el 10% y el 20% de la facturación anual, sin contar el daño reputacional, que en muchos casos resulta más difícil de cuantificar y puede comprometer la supervivencia del negocio.

En grandes compañías, aunque el porcentaje afectado es menor —entre el 3% y el 5%—, los incidentes pueden derivar en fugas masivas de información confidencial, sanciones regulatorias y crisis reputacionales de gran alcance.

Tras una brecha de seguridad, la actividad empresarial puede quedar interrumpida entre 20 y 40 días. Este periodo crítico afecta a la facturación, a la confianza de clientes y socios y a la capacidad de recuperación.

En muchos casos, las organizaciones no detectan el ataque hasta que ya se ha materializado, lo que subraya la necesidad de sistemas de detección temprana y equipos especializados capaces de anticiparse a las amenazas.

 

El error humano, la principal puerta de entrada

DarkData señala que la mayoría de los incidentes tienen un origen común: el factor humano. Entre los fallos más habituales destacan:

-     Phishing e ingeniería social: correos, mensajes o llamadas fraudulentas que logran engañar a empleados.

-     Gestión deficiente de contraseñas: claves débiles, repetidas o compartidas.

-     Descargas y clics inseguros: archivos infectados o enlaces maliciosos.

-     Falta de actualización tras una brecha: credenciales no renovadas o accesos no revocados.

Estos errores, aparentemente menores, pueden abrir la puerta a ataques devastadores.

“Cada vez vemos ataques más dirigidos y sofisticados, donde los ciberdelincuentes aprovechan pequeñas vulnerabilidades humanas o tecnológicas. La diferencia entre una brecha contenida y un desastre empresarial depende de la preparación: la inversión en prevención y la conciencia de los empleados no solo protege datos, sino que también salva semanas de recuperación y protege la confianza de clientes y socios”, afirma Martín Brea, COO y cofundador de DarkData.

La defensa ya no puede ser únicamente reactiva. Los servicios de Cyber Threat Intelligence permiten a las empresas identificar amenazas activas antes de que impacten, detectar vulnerabilidades explotables, saber si existen credenciales filtradas o activos expuestos, monitorizar información interna en la dark web, recibir alertas tempranas de campañas de ransomware, phishing o malware dirigidas a su sector, y evaluar proveedores comprometidos y riesgos en la cadena de suministro. Este enfoque proactivo ayuda a priorizar recursos y reducir el riesgo real de sufrir un ataque.