
Eusebio Nieva
Director técnico de Check Point Software para España y Portugal
El eslabón más débil: por qué los ciberdelincuentes utilizan a la pyme como trampolín tecnológico
Este experto profundiza en los peligros que supone para las pymes la adopción masiva de la IA

Durante décadas, la adopción de nuevas tecnologías en el tejido empresarial siguió una pauta predecible y vertical. Primero llegaban las grandes corporaciones, dotadas de presupuestos multimillonarios, para experimentar con Internet o la nube.
Años después, cuando los costes se reducían, las pequeñas y medianas empresas recogían el testigo. Con la inteligencia artificial generativa, sin embargo, estamos frente a una adopción líquida, masiva y asombrosamente horizontal que ha pulverizado cualquier barrera de entrada previa.
Los datos revelan un cambio radical de ritmo. Diversos análisis confirman que la brecha competitiva que las grandes multinacionales mantenían gracias a su infraestructura informática prácticamente se desvaneció a finales del año pasado.
La inteligencia artificial
Para ilustrarlo, basta observar un estudio del JPMorgan Chase Institute para ver cómo las pequeñas empresas logran tasas de adopción de la IA del 10% en cuestión de escasos seis meses, un hito de digitalización que a las organizaciones registradas en 2019 les costaba más de seis años consolidar. Las pequeñas estructuras ya no esperan a nadie; están marcando el paso de la evolución global.
Esta agilidad, que representa la palanca de eficiencia más económica de nuestra historia reciente, encierra una contrapartida crítica. El peligro real no reside en el uso intrínseco de la inteligencia artificial, sino en su asimilación frenética dentro de los procesos de negocio sin que nadie controle qué ocurre con la información confidencial. Es una integración ciega impulsada por la inmediatez operativa.
Las empresas medianas corren el mayor peligro dentro de este nuevo paradigma. Hablamos de compañías que gestionan un volumen de facturación sumamente atractivo para los cibercriminales, pero que continúan operando con un equipo técnico muy reducido dedicado a la tarea de proteger todos sus sistemas.
El eslabón más expuesto de la cadena de suministro
Existe un error de percepción profundamente arraigado en las organizaciones modestas: pensar que una empresa es demasiado pequeña para interesar a un atacante.
El cibercrimen de ahora ya no busca únicamente el asalto directo a corporaciones con blindajes millonarios. Sabe que es mucho más eficiente infiltrarse a través de sus socios logísticos, agencias de servicios o proveedores de software externos, cuyas barreras informáticas son más débiles.
La pyme se convierte así en el trampolín perfecto hacia objetivos mayores, una realidad que está empujando a aseguradoras, inversores y grandes marcas a exigir auditorías estrictas de seguridad antes de firmar cualquier contrato comercial.
A esto se suma que los vectores de fraude ya no se manifiestan a través de brechas técnicas tradicionales, sino mediante interacciones cotidianas con la IA.
El papel de la tecnología
El volcado involuntario de listados de clientes en chatbots públicos para optimizar tareas, o la ejecución de transferencias financieras basadas en mensajes de voz o de texto falsificados (deepfakes) que suplantan a directivos en plataformas como Teams o Slack, configuran la nueva realidad.
La tecnología no ha inventado estas estafas, pero las ha vuelto fluidas, rápidas y sumamente baratas de ejecutar a gran escala.
A la par, la ventana de reacción para los administradores de sistemas se ha reducido considerablemente. El tiempo medio que transcurre desde la publicación de una vulnerabilidad hasta el desarrollo de un ataque activo ha pasado de años a escasas horas, y se espera que caiga por debajo de los 60 minutos para finales de 2026.
Modelos avanzados de lenguaje ya demuestran una velocidad extrema para detectar y aprovechar fallos de software. Aunque hoy se utilicen de forma defensiva, estas capacidades terminarán al alcance de los atacantes, lo que disminuirá drásticamente cualquier margen para procesos de parcheo manuales o reactivos.
Por todo ello, la solución jamás pasará por frenar la adopción de una herramienta en un sector que genera el 70% del empleo global y sostiene la mitad del PIB mundial.
Lo que se requiere es un cambio de perspectiva por parte de los propietarios y directores financieros: la ciberseguridad debe dejar de percibirse como un mero centro de costes o un impuesto de mitigación, para contemplarse como una ventaja competitiva.
Disponer de una estrategia de seguridad robusta e impulsada por IA permite mitigar el ransomware y competir con rivales diez veces mayores sin necesidad de plantillas masivas.
Para lograrlo, será necesario implementar cuatro acciones preventivas inmediatas: auditar qué herramientas de IA utilizan los empleados de forma informal; restringir la exposición de datos prohibiendo verter registros financieros o de clientes en plataformas públicas; supervisar los accesos y permisos de los asistentes automatizados como si se tratara de una nueva contratación; y exigir una claridad absoluta a los socios tecnológicos externos (MSP) sobre cómo protegen los flujos de trabajo actuales.
En definitiva, transitar hacia un enfoque basado en la prevención en tiempo real -donde un ataque sea bloqueado antes de consolidarse- es el único camino viable para que la próxima generación de empresas no solo esté impulsada por la inteligencia artificial, sino plenamente protegida por ella.
Recomendados

En su trabajo con autónomos y empresarios, muchas decisiones fiscales, contables y laborales se toman sin una comprensión real, lo que genera errores evitables

Este experto destaca las 5 herramientas digitales que toda pyme necesita para crecer

Según este experto, el relevo generacional ya no es solo un asunto familiar o empresarial. Es un reto de país

Esta experta habla sobre cómo la IA está redefiniendo la reputación emprendedora, que deja de ser un intangible para convertirse en un dato algorítmico que influye en la visibilidad
