Más de ochenta empresarios y profesionales autónomos han asistido este jueves a la tercera edición del Digital Summit'25, organizada por la Cambra de Comerç de Terrassa. La jornada, centrada en la ciberseguridad como elemento clave para proteger y hacer crecer los negocios, ha puesto de relieve la vulnerabilidad actual de las pequeñas y medianas empresas ante la ciberdelincuencia. Los diferentes expertos presentes en la jornada han coincidido en el hecho de que la seguridad no es una opción, sino una responsabilidad compartida donde es determinante la formación del personal, los protocolos internos y aprender a pensar como quienes quieren ponernos a prueba.
El evento, celebrado en el Parc Vallès de Terrassa, ha sido impulsado por la Oficina AceleraPyme para el Kit Digital. El acto ha contado con el presidente de la Cambra de Comerç de Terrassa, Sr. Ramon Talamàs, y ha sido conducido por la periodista, comunicadora y experta en tecnología, Sra. Mariola Dinarés.
Pymes en riesgo
Según datos del Instituto Español de Ciberseguridad (INCIBE), en 2023 se detectó un crecimiento del 24% de los incidentes digitales. De estos ataques, el 70% fueron dirigidos a pymes. En el marco del Digital Summit 2025, el experto en ciberseguridad Sr. Antoni Lorenzana, CyberDefense Manager en DXC Technology, ha alertado de que “las pymes son ahora mismo uno de los principales objetivos de los ciberdelincuentes”.
El evento, celebrado en el Parc Vallès de Terrassa, ha sido impulsado por la Oficina AceleraPyme para el Kit Digital
El motivo principal, según el experto, es que las pequeñas y medianas empresas constituyen el eslabón vulnerable a través del cual los ciberdelincuentes pueden llegar a grandes empresas y corporaciones. “Las grandes empresas, con medidas de ciberseguridad avanzadas, necesitan de las pequeñas empresas en la cadena de suministro”. Y es esta brecha la que aprovechan las organizaciones criminales para dirigir sus ataques.
Phishing, la primera amenaza
El experto ha alertado de que el phishing (correos o mensajes engañosos que suplantan identidades para estafar o robar datos) es la principal amenaza para las pymes actualmente. Otros tipos de ataques frecuentes son el Ransomware, secuestro de datos y sistemas con petición de rescate, y malware y troyanos. Estos últimos se hacen pasar por programas legítimos para acceder o robar datos. Estos ataques a menudo entran a través de correo electrónico, mensajería instantánea, dispositivos de almacenamiento o la explotación de vulnerabilidades en el sistema operativo.
Recomendaciones de ciberseguridad para empresas
Lorenzana ha estructurado los consejos de seguridad en tres niveles – básico, intermedio y avanzado - según la madurez digital de la empresa. Las acciones básicas de protección incluyen el uso de contraseñas robustas, la implantación de la autenticación multifactor y la formación básica en ciberseguridad, especialmente en lo que respecta al reconocimiento del phishing. Además, ha incidido en el hecho de que es necesario mantener actualizados los sistemas operativos y programas, utilizar antivirus fiables y realizar copias de seguridad regulares.
El experto ha mostrado cómo con una inversión mínima se puede alcanzar un nivel de protección efectivo
Con estos consejos, el experto ha mostrado cómo con una inversión mínima se puede alcanzar un nivel de protección efectivo. La actualización constante y la concienciación del personal son fundamentales para cualquier organización.
El Sr. Eloi Manuel Viejobueno, ingeniero informático, profesor y experto en hacking ético desde 2013, ha traído al Digital Summit 2025 una propuesta rompedora: adoptar el security mindset o mentalidad de seguridad. Es decir, pensar como un hacker para defenderse mejor de los ataques reales.
Con el lema Piensa como un hacker: adopta el security mindset, Eloi Manuel ha explicado qué hace un hacker ético: probar sistemas, aplicaciones e infraestructuras buscando vulnerabilidades antes de que lo hagan los atacantes. “La mejor defensa es un buen ataque”, ha remarcado, diferenciando los roles del Blue Team (defensores) y el Red Team (atacantes éticos). También ha expuesto casos reales como una app móvil bancaria con transferencias negativas, una web farmacéutica con datos confidenciales expuestos, o un e-commerce con evasión del paso de pago, entre otros.
Protocolos internos, barrera de contención
En el marco de la jornada, el Sr. Jesús Álvarez, Responsable de Sistemas de Información de Heavymovement, ha expuesto un caso real de fraude por correo electrónico que casi provoca una transferencia fraudulenta de gran importe, en su misma compañía empresa. El ataque simuló un correo legítimo de un alto directivo de la compañía con solicitud urgente de pago. Todo parecía auténtico: remitente, estilo, incluso un correo reutilizado de una conversación anterior. Pero gracias a los protocolos internos de verificación y la desconfianza activa del equipo financiero, se evitó el desastre.
La desinformación es la nueva amenaza empresarial
Otra de las reveladoras intervenciones en el Digital Summit 2025 ha sido la de la Sra. Selva Orejón, CEO de OnBranding y perito judicial especializada en identidad y reputación digital. La experta ha advertido sobre los riesgos crecientes de la desinformación y las campañas de influencia en entornos digitales polarizados.