La ciberseguridad vuelve a situarse en el centro de atención para las pequeñas y medianas empresas, tras la publicación del Informe sobre Amenazas del Correo Electrónico 2025 por parte de Barracuda Networks. El estudio revela que los ataques por correo electrónico siguen creciendo en sofisticación y volumen, afectando a organizaciones de todos los tamaños, especialmente a aquellas con recursos limitados en seguridad informática.
Uno de los datos más alarmantes del informe es que casi una cuarta parte del correo electrónico que reciben las empresas es spam o contiene amenazas, como virus, malware o intentos de estafa. En particular, los ciberdelincuentes están utilizando cada vez más archivos adjuntos en formato HTML, PDF y documentos de Microsoft para esconder enlaces peligrosos, muchos de ellos camuflados mediante códigos QR.
Para las pymes, esto representa un riesgo especialmente alto, ya que muchas no cuentan con personal dedicado a la seguridad de la información. El informe indica que hasta un 20% de las empresas sufren mensualmente intentos de robo de cuentas (Account Takeover o ATO). En estos ataques, los delincuentes acceden a cuentas de correo mediante phishing o contraseñas débiles, y desde ahí pueden robar datos, suplantar identidades y propagar nuevas campañas de fraude.
Otra señal de alerta es que el 47% de los dominios de correo electrónico no tiene configurado el sistema de autenticación DMARC, una herramienta clave para evitar suplantaciones de identidad que pueden dañar la reputación de una empresa y poner en peligro a sus clientes.
“Para muchas pymes, el correo electrónico es una herramienta esencial, pero también un punto débil si no se protege adecuadamente”, explica Olessia Klevchuk, directora de marketing de producto de Email Protection en Barracuda. “Implementar soluciones de seguridad basadas en inteligencia artificial y seguir buenas prácticas como el uso de contraseñas seguras y la activación de DMARC puede marcar una gran diferencia.”
Desde Barracuda recomiendan a las pymes adoptar un enfoque de seguridad por capas y apoyarse en tecnologías que detecten amenazas ocultas incluso dentro de archivos y enlaces aparentemente inofensivos.
