Ciberseguridad

El 95% de los ciberataques no rompen tu firewall: entran por un clic

El 95% de los ciberataques no rompen tu firewall: entran por un clic

Tu empresa puede tener el mejor firewall del mercado, una VPN cifrada y una política de contraseñas estricta. Y aun así, ser víctima de un ciberataque esta misma semana. ¿Por qué? Porque, según estimaciones recogidas por el Foro Económico Mundial e INCIBE, hasta el 95% de los incidentes de ciberseguridad tienen su origen en un error humano: un clic en un enlace, una contraseña reutilizada, un archivo adjunto abierto sin pensarlo dos veces, y sobre todo el descontrol de los usuarios de proveedores.

No es un dato anecdótico. Es la explicación de por qué empresas que «lo tenían todo bien hecho» en materia técnica siguen apareciendo en las estadísticas de incidentes cada año.

La tecnología no es el problema – ni la solución completa.

Las organizaciones llevan una década invirtiendo en firewalls, EDR, cifrado y monitorización. Y aun así, el número de incidentes no para de crecer. Según el informe Security Report 2026 de Check Point, las empresas en España registraron una media de 1.968 ciberataques semanales durante 2025, un 70% más que en 2023.

La razón no es que la tecnología haya fallado. Es que los atacantes han entendido algo simple: es mucho más barato y eficaz engañar a una persona que romper un sistema bien protegido. Por eso el phishing, el vishing (suplantación por voz o llamada) y el robo de credenciales siguen siendo, año tras año, las puertas de entrada favoritas.

Las puertas que tu equipo abre sin saberlo

El error humano no significa negligencia ni torpeza. Significa que cualquier persona, en un día con prisa, puede:

  • Hacer clic en un correo que imita perfectamente a un proveedor habitual.
  • Atender una llamada que suena exactamente como la de su director financiero (los deepfakes de voz ya son una realidad documentada por ENISA para 2025-2026).
  • Reutilizar la misma contraseña en el ERP de la empresa y en una cuenta personal, e incluso en páginas de citas !!!!!
  • Conectar un USB o aprobar una factura falsa que llega con la estética corporativa correcta.

Ninguna de estas acciones requiere que el atacante «hackee» nada. Solo necesita que alguien, en algún momento, baje la guardia.

España, en datos: 2025 fue el año del récord y 2026 no afloja

Los números recientes confirman que esto no es una preocupación teórica:

  • INCIBE gestionó 122.223 incidentes de ciberseguridad en 2025, un 26% más que el año anterior, con más de 237.000 sistemas vulnerables detectados. El fraude (45.445 casos) creció un 19%.
  • Según el informe de Ciberpreparación de Hiscox, solo el 1% de las pymes españolas afectadas logró evitar cualquier consecuencia tras un ciberataque en los últimos 12 meses.
  • El Verizon DBIR confirma que las pymes son objetivo casi cuatro veces más frecuente que las grandes corporaciones, y que el ransomware estuvo presente en el 88% de las brechas que las afectaron.
  • El sector asegurador ya lo refleja en precio: las primas de ciberseguro alcanzaron 190 millones de euros en España en 2024 (+12%), y son precisamente las empresas con menos de 50 millones de facturación las que registran más siniestros.

La administración pública tampoco queda al margen: figura entre los sectores más señalados en los informes de 2025-2026, junto con telecomunicaciones y bienes de consumo.

El coste de mirar para otro lado

Un incidente no se mide solo en el rescate de un ransomware. Se mide en horas de operativa parada, en clientes que preguntan qué ha pasado con sus datos, en sanciones si hay normativa de por medio (NIS2 ya amplía su alcance a entidades de más de 50 empleados o 10 millones de facturación en sectores regulados) y en la reputación que tarda años en reconstruirse.

Y aquí está la parte incómoda: la mayoría de estos incidentes no se evitan comprando más tecnología. Se evitan reduciendo la probabilidad de que una persona, en un mal momento, cometa el error que abre la puerta.

Qué puede hacer tu empresa esta misma semana

No hace falta un proyecto de seis meses para empezar a cerrar esta brecha. Las medidas con mayor impacto y menor coste son, además, las más rápidas de implementar:

  1. Activar autenticación multifactor (MFA) en todos los accesos remotos y aplicaciones críticas. Es la barrera más simple frente al robo de credenciales.
  2. Hacer simulacros de phishing reales, no presentaciones grabadas que nadie ve. Medir la respuesta del equipo es la única forma de saber si la formación está funcionando.
  3. Revisar quién tiene acceso a qué. Muchos incidentes se agravan porque una sola credencial comprometida abre demasiadas puertas.
  4. Tener un plan de respuesta a incidentes escrito y probado, no improvisado el día que ocurre.

Estas cuatro acciones no sustituyen un firewall ni un buen proveedor de ciberseguridad — los complementan, cerrando exactamente el lado por donde hoy entran nueve de cada diez ataques.

¿Sabes realmente por dónde es más probable que entre el próximo incidente en tu organización?

Si quieres una valoración rápida de tu exposición actual, hablemos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *