Pymes, el blanco principal del cibercrimen: alertan por aumento de filtraciones de datos

Las pequeñas y medianas empresas se han convertido en el objetivo preferido de los ciberdelincuentes. Un análisis del Proton Data Breach Observatory revela que las compañías con entre 1 y 249 empleados concentraron el 63% de las brechas de datos registradas durante 2025.

El informe, elaborado por Proton, señala que este segmento acumuló alrededor de 352 millones de registros filtrados, una cifra considerable que, aunque menor a grandes filtraciones mediáticas, refleja una vulnerabilidad estructural en las pymes.

Brechas masivas, pero silenciosas

A diferencia de los grandes ciberataques que acaparan titulares, muchas de las filtraciones en pequeñas empresas pasan desapercibidas o no se denuncian. Sin embargo, los datos sí circulan en espacios clandestinos.

El observatorio de Proton rastrea precisamente esa actividad en la web oscura, donde la información robada se comercializa. Desde su lanzamiento en octubre de 2025, ha permitido dimensionar el verdadero alcance del problema.

De acuerdo con Eamonn Maguire, jefe de abuso y seguridad de cuentas de Proton, en lo que va de 2026 ya se han detectado al menos 59 brechas que expusieron 97.7 millones de registros. En total, desde inicios de 2025, se han contabilizado más de 512 incidentes con cerca de 902 millones de datos comprometidos.

Pymes, las más afectadas

El análisis también destaca que las pymes encabezan los incidentes más graves:

• Representan el 61% de las brechas críticas, donde se filtran contraseñas, datos personales y financieros.
• Explican el 60% de las filtraciones masivas (más de 100 mil registros).
• Las empresas más pequeñas, por sí solas, concentran el 42% de estos casos.

Esto evidencia que no solo son más atacadas, sino que también sufren impactos más severos.

Falta de recursos, mayor riesgo

Uno de los factores clave es la limitada capacidad de las pequeñas empresas para invertir en ciberseguridad. A diferencia de grandes corporaciones, muchas carecen de infraestructura, protocolos y personal especializado.

“Es muy importante advertir a las pymes sobre estos riesgos”, subrayó Maguire, quien insistió en que la prevención es fundamental.

Medidas básicas que hacen la diferencia

El informe recomienda reforzar prácticas esenciales para reducir riesgos:

• Activar la autenticación de dos factores (2FA) en todas las cuentas.
• Implementar políticas de contraseñas seguras.
• Capacitar al personal para detectar fraudes como el phishing.
• Fortalecer la gestión de accesos y credenciales.

En un entorno donde los datos robados pueden venderse por apenas entre 10 y 100 dólares, la ciberseguridad deja de ser un lujo y se convierte en una necesidad urgente para las pymes.