ALICANTE. El Auditorio Puerta Ferrisa de Alicante ha acogido una edición del 'Focus Pyme y Emprendimiento L’Alacantí 2025', centrada en la ciberseguridad empresarial y en los retos que afrontan las pequeñas y medianas empresas ante el incremento de los ataques digitales. Expertos del ámbito tecnológico, representantes institucionales y la Guardia Civil han coincidido en la necesidad de reforzar la formación y la prevención para proteger los sistemas y los datos de las empresas de la provincia, con los casos de Elche y La Vila Joiosa, en administraciones, como referencias del impacto que puede tener un ciberataque.
El encuentro, organizado por CEEI Elche en colaboración con Impulsalicante y entidades del entorno comarcal, ha reunido a decenas de profesionales, emprendedores y responsables de pymes con el título 'Ciberseguridad Empresarial: retos y soluciones en la Era Digital'. Bajo la moderación de la periodista Gemma Mateos, el programa ha contado con cuatro bloques temáticos. El primero, 'Hacking en las empresas. ¿Seguro que estás seguro?', ha ido a cargo de José Luis Verdeguer, CTO y socio de Zoon Suite, quien ha mostrado de manera práctica cómo un sistema informático mal configurado puede ser vulnerable a distintos tipos de ataques.
Durante su intervención, Verdeguer ha explicado los pasos básicos de un ataque informático, desde el escaneo de direcciones IP hasta la fase de explotación, y ha demostrado con ejemplos reales cómo un ciberdelincuente puede obtener el control remoto de un equipo mediante vulnerabilidades conocidas, como, por ejemplo, las que afectaron al sistema Windows durante el ataque del ransomware WannaCry. Durante su demostración práctica, los asistentes pudieron comprobar en directo cómo una vulnerabilidad permite el control remoto de un equipo, un ejemplo que evidenció la facilidad con la que se puede comprometer un sistema mal protegido.
El experto ha puesto sobre la mesa que "podemos tener el mejor antivirus y firewall, pero el eslabón más débil sigue siendo el humano". Para ilustrarlo, relató el caso de una auditoría en la que un simple pendrive manipulado permitió acceder a los equipos de una empresa, recordando que "la amabilidad o la distracción de un empleado pueden abrir la puerta a un ataque".
Verdeguer también mostró cómo se construyen los ataques de phishing, detallando el uso de dominios falsos, plantillas de correo y páginas clonadas. Además, alerta de que los ataques son cada vez más sofisticados, incluso por SMS o llamadas falsas, y que las contraseñas complejas han perdido eficacia frente a las nuevas herramientas de descifrado apoyadas en inteligencia artificial. "Una contraseña de diez caracteres que en 2020 tardaba cinco años en romperse, hoy puede caer en una hora", asegura.
Por estos motivos, insiste en la formación de los empleados, en la implantación de ataques de phishing controlados para concienciar al personal y en el uso de auditorías de seguridad y normativas como ISO 27001 o el Esquema Nacional de Seguridad (ENS) para las entidades públicas.
Otros puntos de vista en la ciberseguridad
Tras su exposición, el turno pasó al Equipo de Investigación Tecnológica (Edite) de la Guardia Civil de Alicante, con la ponencia 'Ciberseguridad en la empresa: prevención, protección y respuesta'.
Aquí, desde el Edite recordaron que los ciberataques aumentaron un 116% en 2025, y que el 60% de las pymes europeas desaparecen en los seis meses posteriores a sufrir uno. Los sectores más afectados son las administraciones locales y el sanitario, aunque el impacto en pequeñas empresas de todos los ámbitos es cada vez más grave. Según sus datos, el 49% de las pymes que sufren un ataque acaban pagando el chantaje, aunque los investigadores insisten en que "no se debe pagar" el rescate. "No garantiza la recuperación de los datos y alimenta el negocio delictivo", explican.
La Guardia Civil hizo hincapié en el papel del Instituto Nacional de Ciberseguridad (Incibe), que en 2024 gestionó cerca de 100.000 incidentes, el 86% relacionados con fraude online, phishing o ransomware. El equipo detalló los tipos de ataques más comunes -desde el malware hasta la ingeniería social- y destaca el auge del ransomware híbrido, que combina el cifrado de archivos con la amenaza de publicar los datos robados en la red profunda. De este modo, entre los casos recientes mencionaron los ataques sufridos por los ayuntamientos de Elche y La Vila Joiosa, que ejemplifican el impacto que estas amenazas tienen en las instituciones locales y en la prestación de servicios públicos. Según la Guardia Civil, el 75% de los ciberataques se producen en fin de semana, cuando las oficinas están cerradas, y el 100% de los casos registrados en la provincia de Alicante se dieron entre viernes y domingo.
El cuerpo policial insistió en que el 75% de los incidentes se deben a errores humanos, por lo que la medida más eficaz es la formación. "La inversión con mayor retorno es la sensibilización en ciberseguridad", aportan, recordando pautas básicas como no abrir correos sospechosos, mantener actualizados los sistemas, utilizar contraseñas robustas y verificar siempre las direcciones web antes de hacer clic.
La exposición incluyó un resumen de medidas técnicas esenciales, como tomar copias de seguridad, tener un software actualizado, antivirus, segmentación de redes, autenticación multifactor y uso de VPN para trabajos remotos. También se recomienda realizar simulacros de crisis y auditorías periódicas. El Incibe, añaden, dispone de recursos gratuitos como la línea 017, herramientas de autodiagnóstico y guías específicas para empresarios.
La jornada se completó con las sesiones 'Soluciones de ciberseguridad en la empresa', con Isidro Caballero (Forlopd) y Víctor Adsuar (Cloud Levante), y 'El factor humano en la ciberseguridad', a cargo de Lucía Bort (INTK Business Security), que incidió en la importancia de las políticas internas y la cultura digital en las organizaciones.
El acto se enmarca en la iniciativa promovida por la Generalitat Valenciana, a través del Ivace+i, para fomentar el emprendimiento innovador y fortalecer la competitividad de las empresas de la Comunitat. La jornada se ha inaugurado con la participación de María del Carmen de España, concejala de Empleo y Promoción Económica del Ayuntamiento de Alicante, y José Javier García, presidente de CEEI Elche, quienes destacaron el papel de la ciberseguridad como "una prioridad transversal para el tejido empresarial local".
