Casi la mitad de las contraseñas empresariales son vulnerables: el riesgo crece para las pymes

Los ciberataques siguen creciendo y, lo peor, cada vez son más efectivos. El Blue Report 2025 de Picus Security, elaborado tras más de 160 millones de simulaciones de ataques reales, revela que en el 46 % de las empresas analizadas se consiguió descifrar al menos una contraseña. Esto supone casi el doble que en 2024 y es una llamada de atención para todo tipo de negocios, incluidas las pymes.

Además, los ataques con credenciales robadas funcionan el 98 % de las veces y el robo de datos solo se bloquea en un 3 % de los intentos. “Hay que trabajar con la mentalidad de que el atacante ya está dentro”, afirma Süleyman Ozarslan, cofundador de Picus Security.

Consejos para reforzar la seguridad de tu pyme

1. Revisa y refuerza las contraseñas

   • Usa contraseñas largas (mínimo 12 caracteres) que combinen letras, números y símbolos.

   • Prohíbe el uso de contraseñas antiguas o fáciles de adivinar.

   • Cambia las claves de forma periódica y bloquea cuentas inactivas.

2. Activa la autenticación multifactor (MFA)

   • No te quedes solo con usuario y contraseña: añade un segundo factor como un código en el móvil o una llave física.

3. Controla el acceso a la información

   • Limita los permisos para que cada empleado solo acceda a lo que realmente necesita.

   • Revoca accesos cuando alguien cambie de puesto o salga de la empresa.

4. Supervisa y detecta actividades sospechosas

   • Instala herramientas que avisen de accesos extraños o fuera de horario.

   • Revisa los registros de actividad para detectar comportamientos inusuales.

5. Haz copias de seguridad seguras y actualizadas

   • Guarda al menos una copia desconectada de la red para protegerte frente a ransomware.

6. Forma a tu equipo

   • Enseña a tus empleados a detectar correos de phishing, webs falsas y mensajes sospechosos.

   • Refuerza la idea de que la seguridad es responsabilidad de todos.

Buenas noticias

La realidad que dibuja el Blue Report 2025 es clara: la ciberseguridad ya no es un asunto exclusivo de las grandes corporaciones. Las pymes son un objetivo cada vez más frecuente porque, para los atacantes, pueden ser una puerta de entrada a cadenas de suministro más amplias o un blanco fácil para obtener beneficios rápidos. No se trata solo de evitar una filtración o un rescate millonario; una brecha de seguridad puede implicar la pérdida de clientes, sanciones legales y un daño reputacional difícil de reparar.

La buena noticia es que la prevención está al alcance de cualquier empresa. Con políticas de contraseñas robustas, autenticación multifactor, control de accesos y formación continua, incluso las organizaciones con recursos limitados pueden elevar significativamente sus defensas.