El nuevo informe de ciberinteligencia de Ziur 2025 alerta a las pymes vascas: después de ser ciberatacadas desaparecen

El informe de ciberinteligencia industrial de Ziur del segundo trimestre de 2025 incide en aspectos relativos a la ciberseguridad empresarial con análisis de campañas de ciberataques más destacadas y una serie de recomendaciones para remediarlas

Al principio, todo funciona con normalidad: los sistemas operan correctamente, los datos se gestionan con eficiencia y la empresa confía en sus medidas de seguridad informática. Sin embargo, esa aparente estabilidad se rompe cuando un ciberataque silencioso se infiltra en la empresa, altera la información, bloquea los servicios y pone en riesgo la continuidad del negocio. En muchos casos, las pérdidas económicas y reputacionales son tan graves que algunas entidades no logran recuperarse y se ven obligadas a cerrar.

Para poder remediar toda esta situación, Ziur ha lanzado su informe sobre ciberinteligencia industrial del segundo trimestre de 2025 en el que desarrollan varios aspectos relacionados con la ciberseguridad en el ámbito empresarial. Este estudio advierte, entre otras cosas, que seis de cada diez pymes sufren un ciberataque no consiguen recuperarse y desaparecen a los seis meses, lo que evidencia la gravedad del fenómeno y la necesidad de reforzar los mecanismos jurídicos.

Desde una perspectiva jurídica, tanto la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales como el Reglamento General de Protección de Datos imponen a las empresas la obligación de adoptar medidas técnicas y organizativas adecuadas en materia de ciberinteligencia para garantizar la seguridad de los datos o información que gestionan. Incluso su incumplimiento puede ser sancionado mediante responsabilidad administrativa e incluso penal derivadas a la falta de diligencia.

Por si no fuera suficiente, el Esquema Nacional de Seguridad refuerza esta necesidad de establecer políticas de seguridad con carácter preventivo y capacitados para hacer frente y dar respuesta a este tipo de incidentes. Aunque su ámbito de aplicación recaiga en las Administraciones Públicas, sirve también como referencia de buenas prácticas para las empresas del sector privado, especialmente aquellas que mantengan relaciones contractuales con el sector público.

El informe de Ziur incide en que los errores humanos continúan siendo la causa principal de la mayoría de las intrusiones, lo que revela una carencia estructural en materia de ciberseguridad. En este sentido, el principio de responsabilidad proactiva recogido en el RGPD cobra especial relevancia, pues exige a las empresas no sólo reaccionar ante un incidente, sino también anticiparse mediante la implementación de auditorías en materia de ciberinteligencia o planes en respuesta a estos ciberataques. Finalmente, la ciberdelincuencia requiere una respuesta integral que combine instrumentos normativos y concienciación empresarial. Con esto, Ziur propone una doble estrategia basada en inversión tecnológica y formación continua.

Por último, una sentencia podría ayudarnos a ilustrar estas situaciones. La Sentencia de la Sala Primera de lo Civil del Tribunal Supremo número 571/2025 de 9 de abril se pronunció dictando que la falta de medidas de seguridad suficientes frente a ataques informáticos puede suponer una infracción del deber de diligencia exigido por el RGPD y LOPDGDD. Este caso trataba de los fraudes informáticos en el mercado bancario (especialmente a Ibercaja) y destaca que las buenas prácticas pasan por adoptar las medidas de seguridad para garantizar el correcto funcionamiento del sistema de servicios de pago. Por ejemplo, las orientadas a detectar de forma automática la concurrencia de indicios de que puede tratarse de una operación anómala y generar una alerta o un bloqueo temporal o las dirigidas a incrementar el control y vigilancia.

Así las cosas, hoy en día se percibe cada vez más una necesidad de implantar diferentes medidas tanto informáticas como jurídicas para, en un futuro, poder afrontar este tipo de situaciones. Medidas en relación con la ciberinteligencia que no obstante todavía muchas pymes desconocen o, simplemente, no ven factible aplicar. Sin embargo, lo que muchas no puedes llegar a imaginas son las irremediables consecuencias que podrían acarrear no tener un buen asesoramiento o prevención sobre este aspecto, llegando incluso a desaparecer como entidad.

Si quieres que tu empresa crezca en ciberseguridad con la implantación del RGPD y LOPDGDD, contáctanos

Imagen: freepik

Publicaciones Similares

NIS2: Guía práctica para entender el nuevo Anteproyecto de Ley de Ciberseguridad y preparar a tu empresa
Porseinale 29 septiembre, 202529 septiembre, 2025
La Directiva NIS2 (UE 2022/2555), vigente desde enero de 2023, establece un marco normativo para garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea sobre los sectores críticos, protegiendo los servicios esenciales de la sociedad y la economía frente a ciberataques. Sustituye a la anterior Directiva NIS (2016/1148), ampliando su alcance debido…
Leer más NIS2: Guía práctica para entender el nuevo Anteproyecto de Ley de Ciberseguridad y preparar a tu empresa
Nuevo aviso para las pymes de Euskadi: utilizar indebidamente la Inteligencia Artificial puede llevar a multas de hasta 35 millones de euros
Porseinale 22 septiembre, 202529 septiembre, 2025
El nuevo Reglamento de Inteligencia Artificial, en vigor desde el 2 de agosto, establece sanciones millonarias para las empresas que no gestionen correctamente esta tecnología Olvidarse de la cartera y tener todas las tarjetas a tu disposición en un solo dispositivo es solo un ejemplo de cómo la comodidad define la revolución tecnológica del siglo…
Leer más Nuevo aviso para las pymes de Euskadi: utilizar indebidamente la Inteligencia Artificial puede llevar a multas de hasta 35 millones de euros
Compliance: ¿Qué es y Por Qué es Esencial?
Porseinale 9 abril, 202522 septiembre, 2025
Preguntas Sobre Compliance ¿Qué es compliance? El corporate compliance se refiere a los modelos de organización y gestión empresarial diseñados para fomentar una cultura ética dentro de la empresa, asegurando el cumplimiento de la legalidad, especialmente en el ámbito penal. El objetivo principal es evitar que estos modelos se limiten a la prevención de sanciones penales y, en cambio,…
Leer más Compliance: ¿Qué es y Por Qué es Esencial?
Industria 4.0: Qué es y como funciona
Porseinale 8 abril, 202522 septiembre, 2025
Preguntas Sobre Industria 4.0 ¿Qué es industria 4.0? Es la cuarta revolución industrial, también conocida como la revolución de los datos. El informe «Industria 4.0: la transformación digital de la industria» de la Conferencia de Directores y Decanos de Ingeniería Informática (CODDII) la define como un nuevo modelo para organizar y controlar la cadena de…
Leer más Industria 4.0: Qué es y como funciona
Entrevista a Andoni García Ímaz en Radio Euskadi
Porseinale 3 febrero, 202522 septiembre, 2025
Publicamos la reciente entrevista realizada a Andoni García Imaz, abogado especializado en derecho digital. En la entrevista se tratan los retos que presentan los entornos digitales y específicamente el papel que van a jugar las redes sociales. Las nuevas plataformas, que experimentan grandes crecimientos e influencia en la sociedad, y el difícil equilibrio entre la…
Leer más Entrevista a Andoni García Ímaz en Radio Euskadi
Derechos RGPD (Reglamento General de Protección de Datos)
Porseinale 12 diciembre, 202222 septiembre, 2025
Preguntas frecuentes ¿En qué consisten? Los derechos relativos a la protección de datos son sumamente importantes para cualquier persona que desee proteger sus datos personales, pero ¿en qué consisten exactamente? A continuación exponemos las principales características de estos derechos. Es importante saber que se encuentran garantizados por la normativa de tal forma que su ejercicio…
Leer más Derechos RGPD (Reglamento General de Protección de Datos)