Cyber Guardian, autor en Cyber Guardian

La IA y la cyber en el mundo pyme

Capítulo 1 · Artículo 1 de 3

Cómo cambia el terreno de juego y las nuevas amenazas

Artículo 1	Artículo 2	Artículo 3
Cómo cambia el terreno de juego	Cómo te atacan	Cómo te ayudamos

¿Cuán rápido crece mi ciberriesgo con la IA?

Hasta hace poco, muchas fases de un ataque sofisticado requerían conocimientos técnicos avanzados, tiempo y coordinación. Hoy, la IA empieza a automatizar parte de ese trabajo: buscar fallos, encadenar pasos, adaptar mensajes y reducir drásticamente el tiempo necesario para atacar. No es una previsión. Ya está pasando.

En abril de 2026, Anthropic presentó Claude Mythos Preview dentro de Project Glasswing, una iniciativa para ayudar a proteger software crítico en la era de la IA. El modelo ha demostrado capacidad para identificar vulnerabilidades de alta severidad en software crítico, incluidos sistemas operativos y navegadores.

Los resultados fueron tan sensibles que la propia empresa decidió no lanzarlo al público general. En su lugar, está compartiendo el acceso de forma restringida con socios defensivos y otros actores vinculados a infraestructura crítica.

La idea clave
Lo relevante no es Mythos en sí. Lo relevante es lo que representa: la capacidad de descubrir y explotar vulnerabilidades a escala, de forma automatizada, ya existe. Lo que hoy está bajo control estricto muestra hacia dónde se mueve el mercado y anticipa el tipo de capacidades que otros actores intentarán replicar sin esas mismas restricciones.

¿Y las pymes? La pregunta no es si esto les afecta. Es si están usando el tiempo que tienen.

Tres datos para entender el cambio

Dato	Qué significa
5 días	El tiempo medio de explotación de vulnerabilidades se ha reducido drásticamente: Mondoo lo sitúa en 5 días e Indusface habla de una mediana inferior a 5 días.
73%	Porcentaje de éxito de Mythos Preview en una evaluación controlada.
Acceso restringido	Anthropic no lo ha lanzado al público general y lo enmarca dentro de una colaboración defensiva con socios seleccionados.
Miles de vulnerabilidades	Anthropic afirma que Mythos Preview se ha usado para identificar vulnerabilidades zero-day de alta severidad en software crítico.

Qué cambia para una pyme

La velocidad ya no perdona la demora. El tiempo entre que aparece una vulnerabilidad y que se convierte en un ataque real ha pasado de semanas a días y, en los casos más agresivos, a horas. Esto no significa que la pyme tenga que convertirse en un equipo de ciberseguridad. Significa que necesita tener cubiertas las bases, sin huecos.

Ser proveedor de una empresa grande ya implica un estándar mínimo. Los atacantes llevan años usando a proveedores pequeños como puerta de entrada hacia sus clientes grandes. Las corporaciones lo saben, y cada vez más van a exigir garantías. Para la pyme que quiera seguir en esa cadena, la seguridad deja de ser un coste y se convierte en un requisito de acceso.

La IA no distingue por tamaño, pero sí por oportunidad. Un sistema automatizado no busca objetivos concretos de la misma forma que lo haría un atacante humano. Busca patrones: sistemas sin actualizar, configuraciones por defecto, servicios expuestos, credenciales filtradas o empleados susceptibles de recibir mensajes fraudulentos. La pyme que no ha revisado esos aspectos es, en ese mapa, un objetivo visible.

La regulación ya marca el rumbo. NIS2 y DORA, son regulaciones que influyen sobre sectores financieros y aseguradores, pero que muchas otras compañías están tomando como marco de referencia, y, por ende, exigiendo el mismo rigor a sus proveedores sean pymes o no. Conocerlas desde ya e ir alineando visiones permite anticiparse, ser diferenciales y no correr detrás.

El uso interno de IA también forma parte del terreno. Los empleados adoptan herramientas nuevas porque les ayudan a trabajar mejor. Gestionar ese uso con criterio, no prohibirlo sin más, sino encauzarlo, es parte de la conversación de seguridad que las pymes tienen que empezar a tener.

Para aterrizarlo
Para una pyme, el reto no es tener el equipo de ciberseguridad de una gran corporación. Es saber qué riesgos son prioritarios, qué medidas básicas no pueden faltar y qué decisiones reducen exposición de forma inmediata.

Esta es la carrera que ya ha empezado. No entre grandes corporaciones y estados, sino entre la velocidad a la que cambia el entorno y la velocidad a la que las empresas se adaptan. La buena noticia es que adaptarse no requiere grandes recursos. Requiere saber por dónde empezar.

En el próximo artículo veremos exactamente cómo se podrían materializar estos ataques contra las pymes: qué forma toman, por dónde entran y qué señales permiten detectarlos a tiempo.

Continuará…

El equipo Cyber Guardian

Amenazas de ciberseguridad en 2026: De la sofisticación a la velocidad

En 2026 el riesgo de ciberseguridad y las amenazas ya no se miden solo por la sofisticación de los ataques, sino por su velocidad: los atacantes ya pueden pasar del acceso inicial al robo de datos en minutos.

Las amenazas que están marcando 2026 para las pequeñas y medianas empresas son las siguientes:

1. Ransomware 2.0: Extorsión múltiple y RaaS

Según el WEF, en 2025 los directivos (CEOs) clasificaron los ataques de ransomware como su primera preocupación en ciberseguridad. Según Google el ransomware alcanzó niveles récord durante 2025, con el mayor número de víctimas en sitios de filtración de datos desde 2020.

El Ransomware ha evolucionado en 2 sentidos.

Extorsión múltiple: extorsionan para recuperar los datos cifrados y para que los datos exfiltrados no sean publicados.
Modelo de negocio del Ransomware como servicio (RaaS): permite que cualquier ciberdelincuente con conocimientos técnicos mínimos pueda llevar a cabo ataques a empresas de cualquier tamaño, provocando un crecimiento exponencial en los ataques.

En 2026, el ransomware sigue siendo la categoría de cibercrimen más perjudicial financieramente para las empresas.

Sufrir un ataque de ransomware puede significar una parálisis operativa total. El impacto económico no es solo por el posible pago del rescate, sino por las pérdidas por inactividad y el daño reputacional.

2. Phishing de nueva generación dirigido e ingeniería social

Según Mimecast, el correo electrónico continúa siendo el punto de entrada en hasta el 90% de los ciberataques en 2026. La diferencia está en el uso de la IA generativa para crear cebos personalizados y extremadamente creíbles.

Los atacantes utilizan la ingeniería social para investigar minuciosamente a sus objetivos en plataformas de redes sociales, imitando estilos de comunicación para engañar a empleados de confianza.

En 2026 veremos un aumento del vishing o deepfakes impulsados por IA, donde los empleados reciben llamadas con voces clonadas de sus jefes, técnicos de IT o proveedores solicitando transferencias urgentes, credenciales o cambios de cuenta.

Además del fraude financiero directo, el robo de credenciales por estas vías puede llevar al compromiso total de cuentas corporativas y el acceso a comunicaciones confidenciales.

3. Amenazas en la Cadena de Suministro

Los atacantes prefieren explotar las relaciones de confianza en la cadena de suministro en lugar de atacar directamente a un objetivo protegido. Al comprometer a un proveedor de software o servicios, ganan acceso a todos sus clientes.

Según el WEF, este es el desafío número uno para los CEOs de organizaciones consideradas «altamente resilientes», que ven en sus proveedores su punto más débil.

En 2026, gran parte del malware se distribuye a través de plataformas y servicios conocidos, ya que los empleados no sospechan de enlaces a estos dominios. Por ejemplo repositorios de código, plataformas de almacenamiento y compartición de archivos, etc.

Descargando archivos maliciosos consiguen robar credenciales de manera silenciosa pero abusando de integraciones entre aplicaciones SaaS pueden moverse entre nubes corporativas de forma invisible exfiltrando datos sin necesidad de contraseñas.

Como consecuencias están la pérdida de contratos clave o la responsabilidad legal por la exposición de datos de terceros que pueden llevar a una empresa a la quiebra técnica.

4. El riesgo invisible: «Shadow AI» y agentes autónomos

Según Netskope, se estima que el 47% de los usuarios de IA en las empresas utilizan cuentas personales para procesar datos corporativos buscando eficiencia. Una vez que los datos se suben a estos modelos, se pierde el control sobre ellos.

Esto está evolucionando hacia los «agentes de sombra«, que se utilizan para realizar tareas repetitivas autónomamente sin supervisión de seguridad. Esto ya es un riesgo crítico en 2026.

Por ejemplo un empleado que use una IA externa o un agente IA externo para resumir o comparar contratos o informes financieros exponiendo datos confidenciales.

Esto puede causar violaciones de cumplimiento normativo (como el RGPD) y la pérdida de la ventaja competitiva, fuga de propiedad intelectual y violación de acuerdos de confidencialidad.

5. Ataques sin «virus» y de identidad

Según Crowdstrike, en 2026, el 82% de las intrusiones serán «malware-free». Los atacantes no instalan programas maliciosos, sino que usan credenciales legítimas robadas y herramientas del propio sistema para moverse sin activar alarmas.

Si el atacante toma control de la identidad puede bloquear el acceso a sistemas críticos, causando una parálisis operativa. Además, la pérdida de datos de clientes conlleva multas regulatorias y daño reputacional que puede tardar años en repararse.

La estrategia de prevención

Una empresa que combine tecnología inteligente con concienciación puede neutralizar estos riesgos.

EDR: A diferencia del antivirus antiguo, el EDR no busca virus sino comportamientos sospechosos que puede bloquear en milisegundos.
Protección de Correo con IA para detectar anomalías en el lenguaje y patrones de suplantación que las personas pueden no ver.
Protección de Navegación para inspeccionar el tráfico web y analizar ejecución en sandbox evitando que lleguen a infectarse dispositivos. A nivel navegación también se puede bloquear el uso de la IA externa.
Concienciación continua mediante un entrenamiento basado en situaciones reales para fortalecer la primera línea de defensa.

Conclusión

Aunque en 2026 los atacantes son más rápidos, las herramientas de defensa actuales permiten responder a la velocidad de las máquinas. Con herramientas inteligentes y concienciación las pymes pueden convertir la ciberseguridad en una ventaja competitiva, para que la innovación tecnológica no venga acompañada de riesgos inasumibles.

El equipo Cyber Guardian

Crecer sin poner en riesgo tu negocio.

¿Sabes cómo crecer sin poner en riesgo tu negocio?

El cibercrimen afecta a empresas de cualquier tamaño, y si eres emprendedor esto también te interesa!

Os compartimos esta entrevista en el podcast Aprender a emprender de Santander Empresas España y EL ESPAÑOL.

Alexis Alonso Arévalo nos cuenta cuáles son las amenazas más comunes que estamos viendo desde Cyber Guardian y cómo evitarlas.

Aquí tienes el link a la entrevista.

Entrevista Aprender a Emprender: ¿Sabes cómo crecer sin poner en riesgo tu negocio? — Entrevista Aprender a Emprender

¿Quieres elevar el nivel de seguridad de tu empresa?

Si quieres elevar el nivel de seguridad de tu empresa, te contamos cómo puede ayudarte Cyber Guardian en este vídeo:

Las amenazas de ciberseguridad crecen y evolucionan de forma imparable. Ransomware, phishing, robo de información, fraude o suplantación de identidad afectan a miles de empresas cada día. El coste promedio asciende hasta los 80.000€.

Cyber Guardian unifica protecciones de vanguardia y SOC 24×7 en una sola plataforma. Fácil de implementar y escalar, sin proyectos de integración.

Protección avanzada y multicapa para dispositivos, correo y navegación.
Detección, respuesta y bloqueo automático de amenazas en tiempo real.
SOC as a Service 24×7 analizando todas tus alertas.
Herramientas de concienciación para tus empleados.
Vigilancia de riesgos online.

¿Quieres elevar el nivel de seguridad de tu empresa? Contacta con nosotros.

Infostealers: El ladrón silencioso que pone en riesgo tu negocio.

Imagina, recibes un mensaje que parece confiable con un motivo irresistible. Te puede la curiosidad, descargas el archivo y lo ejecutas. Todo parece normal. Tu ordenador no se ralentiza, no hay ventanas emergentes ni bloqueos. Sin embargo, sin que te des cuenta, acabas de abrirle la puerta a un ladrón. En silencio, ha robado las llaves de toda tu vida digital y ha desaparecido sin rastro.

El intruso es un «infostealer«. A diferencia de otros ataques, no muestra ningún síntoma. Se trata de un software malicioso (malware) diseñado para infiltrarse y llevarse sigilosamente credenciales, contraseñas, cookies de sesión, etc., para enviarlas a ciberdelincuentes que venden tus datos en la Dark Web.

1. No solo para hackers: La democratización del ciberdelito.

Los infostealers no son exclusivos de ciberdelincuentes expertos. Hoy, la mayoría operan bajo un modelo de negocio llamado «Malware-as-a-Service» (MaaS) y se comercializan en la Dark Web y otros canales.

Este modelo accesible, ha provocado un crecimiento exponencial en los ataques. Cualquier ciberdelincuente con conocimientos técnicos mínimos, puede comprar un infostealer y lanzar una campaña para robar información. Esta «democratización» del ciberdelito significa que cualquier particular o empresa de cualquier tamaño, puede convertirse en víctima.

Según informes recientes, los infostealers crecen un 104% anual y están implicados en el 24% de los incidentes actuales. Para 2026 veremos un incremento de infostealers como amenaza principal en los correos de phishing.

2. Roban más que tu contraseña.

Recopilan automáticamente la mayor cantidad posible de información valiosa que puedan monetizar:

Credenciales o datos almacenados en navegadores: Nombres de usuario, contraseñas, datos de autocompletar o información de tarjetas de crédito guardadas en navegadores.
Cookies de sesión: Archivos que mantienen activa tu sesión en sitios web y permiten acceder a tus cuentas sin necesidad de introducir la contraseña.
Datos de acceso a plataformas: Credenciales de servicios corporativos como Google Workspace, O365, etc.
Credenciales de acceso a redes privadas virtuales (VPN): Permiten a los atacantes acceder a redes corporativas o enmascarar su actividad.
Credenciales de wallets o billeteras de Criptomonedas: Datos de acceso y claves privadas de carteras como Bitcoin.
Información del sistema, capturas de pantalla, pulsaciones de teclado o archivos específicos.

3. El engaño: Cómo logran entrar.

La ingeniería social es el método de engaño más común para los infostealers. La estrategia se basa en manipular la confianza y la curiosidad del usuario que, voluntariamente, instala el malware.

Los métodos de infección más habituales incluyen:

Correos o mensajes fraudulentos (Phishing/Smishing): Suplantan la identidad de entidades legítimas y te engañan para descargar un archivo o hacer click en un enlace malicioso.
Publicidad maliciosa (Malvertising): Anuncios falsos en buscadores, banners de publicidad hackeados, videos falsos en plataformas públicas de vídeo y streaming, etc., que te dirigen a una página de descarga automática de malware.
Señuelos en plataformas de mensajería: Mensajes directos haciéndose pasar por un supuesto desarrollador/amigo con una oferta irresistible de «trucos para videojuegos» o copias “gratuitas” de software popular con un enlace a una fuente no oficial.

4. El riesgo corporativo de BYOD: el uso personal y profesional de un mismo dispositivo.

Muchas de estas tácticas de engaño están dirigidas a un público joven o entornos de ocio. Si tus hijos o familiares utilizan tu ordenador de trabajo para jugar, descargar software o navegar por ocio te expones a estos riesgos.

Un solo error, puede ser la puerta de entrada para un ataque a los sistemas corporativos.

5. ¿Por qué debería preocuparme de ello en mi empresa?

Las pymes son un objetivo perfecto: poseen datos valiosos (clientes, finanzas, acceso a grandes empresas) pero normalmente tienen menos recursos de ciberseguridad que las grandes corporaciones.

Un infostealer puede provocar:

Pérdida de datos críticos de clientes, empleados o socios.
Fraude financiero.
Acceso no autorizado a cuentas corporativas.
Daño reputacional si se filtra información confidencial.
Interrupciones operativas por tener que restaurar sistemas o investigar una brecha.
Otros ciberataques posteriores como el ransomware. Una vez con acceso a una red corporativa pueden desplegar otros ataques. Se ha visto que más de la mitad de las víctimas tenían credenciales comprometidas por infostealers, según DBIR de Verizon 2025.

El coste medio de un ciberataque se acerca a los 80.000 €, según El Economista, y los gastos de recuperación pueden ser tan elevados que incluso pueden llevar al cierre de muchas empresas.

6. ¿Cómo protegerse?

No es necesario ser experto en ciberseguridad para tomar medidas eficaces en tu empresa:

Protege tus dispositivos con soluciones avanzadas de detección y respuesta (EDR). Cyber Guardian, analiza continuamente la actividad, detecta y bloquea amenazas en tiempo real e incluye monitorización 24×7.
Activa la verificación en dos pasos (2FA) siempre que sea posible. Sin acceso físico a tu móvil o donde tengas instalado el autenticador, el atacante no podrá entrar.
Entrena a tu equipo para que reconozcan mensajes sospechosos. La formación continua es clave: Cyber Guardian incluye simulaciones de phishing y módulos de concienciación adaptados a tu sector.
Mantén el software actualizado, incluyendo sistemas operativos, navegadores y programas comunes.
Evita descargar software de fuentes no confiables.

Los infostealers son una amenaza real y creciente. La mejor defensa combina tecnología avanzada con formación constante. En Cyber Guardian protegemos a empresas como la tuya con soluciones completas: desde protección de dispositivos y correo hasta formación de equipos y monitorización 24×7.

Porque en ciberseguridad, la prevención siempre es más barata.

¿Quieres elevar el nivel de protección de tu empresa? Contacta con nosotros.

Descarga nuestra infografía sobre Infostealers aquí:

Infografía Infostealers Descarga

Floren Molina Carballo

CTO en Cyber Guardian

Cómo las empresas blindan sus negocios

La mejor defensa combina tecnología y conocimiento: equipos formados, conscientes de los riesgos y respaldados por soluciones robustas como Cyber Guardian.
Te invitamos a leer este artículo de Santander España.

Accede al artículo completo en El Mundo.es

Cómo las empresas blindan sus negocios: la combinación de tecnología robusta y conocimiento.