Un reciente informe de Secure&IT revela que entre enero y junio de 2025 se registraron más de 4.000 ataques cibernéticos a organizaciones a nivel global, lo que supone un incremento del 10 % respecto al mismo perÃodo del año anterior. Entre los paÃses más afectados están Estados Unidos, Canadá, Alemania, Reino Unido, Italia y España
Grupos criminales detrás del malware
Los actores más activos identificados son Akira, seguido de RansomHub, Qilin, Play y Clop. Estos operan mediante plataformas del tipo ransomware‑as‑a‑service (RaaS), lo cual facilita ataques sofisticados incluso por afiliados con escasa pericia técnica
¿Qué supone esto para microempresas y emprendedores?
📉 Mayor exposición, menor protección
Las microempresas – con menos de 10 empleados – y autónomos son objetivos preferentes de ciberdelincuentes precisamente por su escasa inversión en seguridad y su menor capacidad técnica. En España, solo el 32 % de estas organizaciones realiza copias de seguridad adecuadas según un informe de marzo de 2025.
💥 Impacto directo
Desde la Agencia de Ciberseguridad se advierte que un ataque puede provocar:
- Parálisis del servicio de 2 a 4 semanas
- Pérdida de facturación entre 3.000 y 15.000 €
- Costes de recuperación de entre 1.000 y 5.000 €
- Riesgo de pérdida de hasta casi la mitad de la cartera de clientes
Además, el ransomware ha crecido un 120 % en 2025 y las consecuencias económicas para las pymes pueden alcanzar entre 2.500 y 60.000 € por incidente.
📌 Recomendaciones de AEMME para microempresas y emprendedores
Como representante del colectivo mayoritario del tejido empresarial español —más del 93% de las empresas y más de 2 millones de unidades productivas – AEMME considera la ciberseguridad no solo una necesidad, sino un activo estratégico para la continuidad y reputación del negocio.
1. Diagnóstico básico y continuo
Realizar una evaluación periódica de los riesgos digitales: sistemas desactualizados, contraseñas débiles, acceso remoto configurado incorrectamente.
2. Formación continua
Capacitar a empresarios y empleados en detección de phishing, buenas prácticas de correo, vishing y uso responsable de credenciales. Según datos de Kaspersky, el phishing representa el principal vector de ataque para las pymes en América Latina (>43 %).
3. Medidas técnicas asequibles
Implantar recomendaciones sencillas:
- Autenticación en dos pasos
- Actualización regular de software
- Copias de seguridad automatizadas y cifradas externas, almacenadas fuera del dispositivo principal
4. Acceso a recursos y guÃas gratuitas
Aprovechar las guÃas prácticas y formación online ofrecidas por organismos públicos – como la propuesta de cinco pasos básicos que ofrece INCIBE para proteger tu red.
5. Cooperación asociativa
Desde AEMME se fomenta la mutualización de recursos:
- Plataformas de colaboración entre asociados
- Programas de mentoring y apoyo técnico
- Formación colectiva y acceso a condiciones preferentes en herramientas de seguridad
El panorama global de la ciberseguridad en la primera mitad de 2025 muestra una realidad alarmante: más ataques, más sofisticación y un impacto especialmente dañino para microempresas y emprendedores. Para AEMME, la clave está en convertir la ciberseguridad en parte de la estrategia empresarial, no solo en una obligación. Es esencial avanzar mediante formación, colaboración, recursos compartidos y tecnologÃa adaptada a la escala del negocio.
La ciberseguridad debe ser una ventaja competitiva: quienes la gestionen adecuadamente ganarán confianza, clientes y capacidad de crecimiento sostenible.
VÃctor Delgado GarcÃa
Co-Fundador y Dirección General AEMME
