Google avisa de un aumento de ciberataques a pymes: «Los hackers se han cansado de las grandes empresas»

• Benjamín Santamaría @benjaefe
• Economista, analista, conferenciante y máster de educación con especialidad en Economía. Redactor de economía y empresas en OKDIARIO y autor de 'La economía a través del tiempo' en el Instituto Juan de Mariana. Miembro de la junta directiva del Centro Diego de Covarrubias.
• • 26/03/2026 05:45
  • Actualizado: 26/03/2026 05:45

Los hackers están extorsionando y lanzando ciberataques a las pequeñas y medianas empresas (pymes) con más ahínco dado que en las grandes hay una «mayor dificultad para implementar con éxito los ataques, debido a la mejora de las medidas de seguridad de las víctimas», según Google. Por otro lado, la gran tecnológica norteamericana ha destapado que los ciberdelincuentes están teniendo menor rentabilidad con las operaciones de ransomware, es decir, un tipo de virus que bloquea los archivos y sólo permite abrirlos tras el pago de un rescate.

Así, los hackers cambian, «desplazando su objetivo fuera de las grandes corporaciones para centrarse en extorsiones basadas puramente en el robo de datos (sin necesidad de cifrado)». Y, en este punto, las organizaciones más pequeñas son mucho más vulnerables.

Google asegura que ha habido un «número récord de víctimas publicadas en sitios de filtración de datos (DLS) en 2025», pero que esto no significa que los ciberdelincuentes estén ganando más, pues «la rentabilidad general de las operaciones de ransomware parece estar disminuyendo».

Esto sucede, «probablemente debido a la mejora de las prácticas de ciberseguridad y la mayor capacidad de recuperación de las víctimas». «Al ser las grandes corporaciones objetivos más difíciles, los atacantes están optando por un mayor volumen de ataques contra organizaciones más pequeñas, cuyos sistemas de seguridad suelen ser menos robustos», explica la compañía.

El 77% de las intrusiones analizadas en 2025 incluyeron robo de datos, frente al 57% de 2024, algo que «indica que los adversarios pueden ver la extorsión por robo de datos como un método más fiable para asegurar los pagos».

Ciberataques a pymes

Con todo, Google destaca «la continua inestabilidad causada por los conflictos entre actores y las interrupciones», aunque asegura que «los ciberdelincuentes que utilizan ransomware siguen estando muy motivados y el ecosistema de extorsión demuestra una resiliencia constante».

Los hackers «están cambiando su estrategia, alejándose de las grandes empresas para centrarse en ataques de mayor volumen contra organizaciones más pequeñas». Esto sucede por «la mayor dificultad para implementar con éxito los ataques, debido a la mejora de las medidas de seguridad de las víctimas, una mayor negativa a pagar los rescates y una mayor capacidad de recuperación».

La tecnológica Google prevé que la evolución de las regulaciones en los próximos años, «incluidos los requisitos de información y las prohibiciones de pago», va a conseguir «disuadir aún más a algunas empresas de pagar rescates».

«Si bien prevemos que el ransomware seguirá siendo una de las amenazas más importantes a nivel mundial, la reducción de los beneficios podría llevar a algunos ciberdelincuentes a buscar otros métodos de monetización», explica la empresa.

«Esto podría manifestarse en un aumento de las operaciones de extorsión mediante el robo de datos, el uso de tácticas de extorsión más agresivas o el aprovechamiento oportunista del acceso a los entornos de las víctimas para mecanismos de monetización secundarios, como el uso de infraestructura comprometida para enviar mensajes de phishing», sentencia.

De esta forma, las pymes deben estar mucho más atentas a posibles ciberataques, pues los hackers se han fijado en que su ciberseguridad es mucho menor y han puesto el foco sobre estas entidades.