Asociaciones
Agremia alerta de un fuerte incremento de las ciberestafas dirigidas a pymes instaladoras
Las ciberestafas dirigidas a pequeñas y medianas empresas instaladoras se han intensificado en los últimos meses, según los datos de Agremia, Asociación de Empresas del Sector de las Instalaciones y la Energía, que añade que se trata de “un fenómeno que está generando graves perjuicios económicos y operativos dentro del sector”.
Según el Incibe, Instituto Nacional de Ciberseguridad, en 2024 se gestionaron 97.348 incidentes de ciberseguridad, lo que supone un incremento del 16 % respecto al año anterior. Una parte importante de estas ciberestafas afectó a pymes, que continúan siendo uno de los objetivos prioritarios de los ciberdelincuentes. Desde Agremia subrayan que el incremento de estos ataques no es casual, sino que responde a la sofisticación creciente de los métodos empleados, especialmente tras la irrupción de nuevas herramientas de inteligencia artificial que permiten ataques más precisos y difíciles de detectar.
Por todo ello, la asociación madrileña ha puesto en marcha una campaña informativa para alertar de los métodos más utilizados por los ciberdelincuentes en el sector. Su directora general, Inmaculada Peiró, señala respecto a la fragilidad de las empresas instaladoras en este sentido que “la falta de recursos específicos en ciberseguridad y el uso continuo de herramientas digitales en su actividad diaria, las hacen especialmente vulnerables”.
Dos tipos de fraudes predominantes
En las últimas semanas, Agremia ha tenido conocimiento directo de nuevos casos que han afectado a empresas asociadas, tanto a través de fraudes en la financiación de equipos como mediante técnicas de interceptación de comunicaciones (“man in the middle”). En el primer tipo de fraude, uno de los modelos más habituales, los delincuentes suplantan la identidad de clientes que solicitan la compra financiada de equipos como calderas o aires acondicionados. Tras enviar documentación aparentemente legítima y conseguir la aprobación del crédito, desaparecen una vez recibido el material, dejando a la empresa instaladora sin los equipos y con la reclamación de la entidad financiera. En el segundo tipo de estafa, los atacantes manipulan facturas o correos electrónicos entre empresa y proveedor, sustituyendo números de cuenta para desviar pagos.
Peiró añade que estas situaciones “pueden comprometer la liquidez y la estabilidad de las empresas. Hablamos de cantidades importantes y, en muchos casos, de equipamiento que ya no se puede recuperar. Es un problema real que está afectando al corazón mismo de la actividad instaladora”.
Reforzar los protocolos internos y formar a los equipos
La campaña iniciada por la asociación insiste en la prevención porque “no basta con contar con antivirus o medidas tecnológicas básicas: es necesario reforzar los protocolos internos y formar a los equipos en la detección de correos sospechosos, cambios inusuales en datos bancarios o comunicaciones anómalas”, añade la directora general de Agremia. La asociación pide a sus empresas y autónomos que extremen la verificación en todos los procesos digitales, especialmente cuando hay pagos o documentación por medio. Otras recomendaciones se basan en la verificación telefónica de cualquier cambio en las condiciones de pago, la revisión periódica de los sistemas informáticos, el uso de contraseñas robustas y autenticación en dos pasos, así como la contratación de pólizas que cubran riesgos informáticos y daños derivados de ciberestafas.
Este fenómeno en el sector instalador encaja con la tendencia general que advierten los expertos en ciberseguridad, que señalan que la presión del cibercrimen sobre las pymes españolas se ha intensificado de forma notable. Según un reciente análisis del sector, casi seis de cada diez pymes españolas han sufrido algún intento o ataque consumado en el último año, lo que evidencia que ya no se trata de episodios aislados, sino de un riesgo estructural.
