Emprendimiento & PYMES

Las empresas españolas están perdiendo un 7,7% de su facturación anual por estafas y ciberataques

 0
Las empresas españolas están perdiendo un 7,7% de su facturación anual por estafas y ciberataques

Muchas micropymes se están viendo alcanzadas por un problema que antes parecía reservado a las grandes compañías: el ciberfraude. El informe que elabora TransUnion calcula que, de media, los negocios han perdido un 7,7% de su facturación anual por fraude, lo que supone un incremento del 18% respecto a 2024 y pone presión directa sobre actividades con márgenes muy ajustados.

En total, esas pérdidas equivalen a unos 459.000 millones de euros entre las 1.200 pymes analizadas en el informe. Una magnitud que refleja la dimensión global del problema. Pues, aunque se trata de datos agregados a gran escala, el documento advierte de que el impacto del fraude alcanza también a actividades de menor tamaño, cuando operan en entornos digitales.

Detrás de esa cifra global se esconden situaciones muy concretas que también pueden darse en negocios de servicios o proyectos digitales que venden por internet. Para el autónomo, una combinación de varios cargos fraudulentos y devoluciones puede poner en riesgo el equilibrio de todo el año. Sobre todo, cuando las estafas se camuflan entre operaciones aparentemente normales y pasan desapercibidas en un primer momento.

  1. El fraude digital recorta ingresos y margina a los negocios con menos recursos para protegerse
  2. Los ciberestafadores realizan movimientos que parecen legítimos gracias al robo de identidades
  3. Las cifras en España muestran riesgos elevados en sectores digitales
  4. La verificación de identidad y los datos, las mejores herramientas de defensa

El fraude digital afecta especialmente a las microempresas con menos recursos

El documento  de TransUnion señala que casi un 24% de los encuestados identifica el fraude autorizado y las estafas como principales causas de sus pérdidas. A esto se suman el robo de cuentas y el fraude con identidades sintéticas, que concentran un 20% cada uno y que han empezado a aparecer en operaciones cotidianas realizadas desde móviles, ordenadores y TPV conectados.

De hecho, los encuestados describen un escenario en el que los estafadores utilizan técnicas cada vez más sofisticadas. Se apoyan en inteligencia artificial generativa, deepfakes y una industria del fraude como servicio que facilita herramientas a usuarios sin grandes conocimientos técnicos. Lo que da lugar a un volumen creciente de intentos que saturan a los pequeños negocios y complican su capacidad de respuesta.

Para una micropyme, el resultado práctico es un aumento de los intentos sospechosos que obliga a revisar más operaciones a mano. El informe explica que el fraude autorizado aparece cuando el propio titular legítimo de una cuenta es engañado para entregar claves, datos o acceso, lo que provoca una vulnerabilidad difícil de detectar sin medidas adicionales en los procesos de validación.

Los ciberestafadores realizan movimientos que parecen legítimos gracias al robo de identidades

A partir de ahí, los delincuentes pueden mover fondos, cambiar contraseñas o contratar servicios en nombre de esa persona sin levantar sospechas inmediatas. Este tipo de engaños aprovecha la confianza que muchos clientes depositan en mensajes, enlaces o llamadas que parecen procedentes de fuentes legítimas, creando situaciones que superan la capacidad de control de las empresas de menor tamaño, aunque operen con transacciones simples.

En paralelo, el robo de cuentas y las identidades sintéticas permiten crear perfiles aparentemente normales a partir de datos robados o combinados. Esos perfiles se usan para abrir cuentas, realizar pagos o solicitar servicios que, al principio, resultan indistinguibles de los de un cliente real. Lo cual deriva en pedidos o movimientos que parecen legítimos hasta que surge el problema y ya es tarde para reaccionar.

La investigación subraya que la enorme cantidad de datos vinculados a identidades comprometidas ha superado la capacidad de muchos sistemas tradicionales de detección. Esa brecha es aprovechada por los delincuentes para atacar en cualquier punto del ciclo de vida del cliente, desde el alta hasta la recuperación de credenciales, dejando a las miropymes en clara desventaja frente a métodos avanzados de fraude.

Los autónomos tienen 72 horas para informar de un ciberataque a su negocio o enfrentarse a multas de hasta 50.000 euros.
El fraude digital recorta ingresos y margina a los negocios con menos recursos para protegerse.

Las cifras en España muestran riesgos elevados en sectores digitales

En España, el informe sitúa las comunidades online y al juego como las industrias con mayor incidencia de intentos sospechosos de fraude en la primera mitad del año. En el sector de comunidades, que agrupa foros y sitios de citas, la tasa de intentos pasó del 14,9% en el primer semestre de 2024 al 9,5% en 2025. Aunque sigue concentrando una parte significativa de operaciones dudosas, en comparación con otras actividades digitales.

Aun con esa reducción, sigue siendo la industria con mayor peso relativo de operaciones potencialmente fraudulentas entre las analizadas. El juego online ocupa el segundo lugar, con un 8% de transacciones sospechosas, lo que refleja tendencias que acaban replicándose en negocios de menor tamaño cuando los estafadores mueven sus técnicas hacia sectores más amplios.

Aunque muchos autónomos no operan directamente en estos sectores, las cifras marcan una tendencia sobre cómo se mueven los intentos de fraude. A medida que los métodos se consolidan en estas actividades, terminan extendiéndose a servicios profesionales y pequeños proyectos que aceptan pagos digitales. Lo que genera un escenario en el cual el riesgo se desplaza rápidamente entre sectores.

El estudio también recoge que, en España, los usuarios de determinadas soluciones tecnológicas reportaron una caída de las transacciones sospechosas del 4% del total en la primera mitad de 2024 al 2,8% en 2025. Esta evolución sugiere que la combinación adecuada de datos, reglas y tecnología permite reducir parte del riesgo sin bloquear al cliente legítimo, gracias a procesos que filtran actividad peligrosa antes de que sea tarde.

La verificación de identidad y los datos, las mejores herramientas de defensa

Más de la mitad, un 53% de los empresarios consultados en el informe, considera que la verificación de identidad es la tecnología más efectiva para prevenir el fraude. Estos sistemas combinan múltiples señales para determinar si una persona es realmente quien dice ser. Lo que introduce un filtro que dificulta comportamientos sospechosos en operaciones sensibles sin añadir fricción innecesaria.

La reputación del dispositivo aparece como la segunda tecnología más valorada, mencionada por el 48% de los encuestados. Analizar el historial y el comportamiento de los equipos desde los que se realizan las transacciones permite detectar patrones anómalos que alertan de un posible intento de fraude, aportando una segunda capa de control que ayuda a evitar accesos peligrosos.

El informe de TransUnion atribuye parte de la reducción de intentos sospechosos en algunos sectores a mejoras en algoritmos y modelos de aprendizaje automático. Estas herramientas analizan grandes volúmenes de datos para ajustar reglas, reducir falsos positivos y concentrar la atención en los casos realmente peligrosos, lo que se traduce en menos bloqueos injustificados y menos reclamaciones posteriores.

Otro factor clave es la calidad de los datos utilizados para entrenar estos modelos y alimentar los sistemas de decisión. Indicadores como el reconocimiento de dispositivos recurrentes, la detección de actividad no humana o la ampliación de consorcios de datos ayudan a identificar mejor a los actores de riesgo, facilitando una barrera más sólida frente a ataques cada vez más elaborados incluso para negocios con muy pocos recursos.

Leer Más

¿Cuál es tu Reacción?

Me gusta Me gusta 0
No me gusta No me gusta 0
Amor Amor 0
Divertido Divertido 0
Enfadado Enfadado 0
Triste Triste 0
Guau Guau 0

Publicaciones Relacionadas

Protección de datos dice que las nuevas balizas no pueden rastrear a los transportistas en sus trayectos

Protección de datos dice que las nuevas balizas no pued...

 0

Los sindicatos piden una de las mayores subidas del SMI que deberán pagar pymes y autónomos desde 2026

Los sindicatos piden una de las mayores subidas del SMI...

 0

Los autónomos del taxi en pie de guerra ante el nuevo plan de los VTC: quieren traer coches sin conductor

Los autónomos del taxi en pie de guerra ante el nuevo p...

 0

La Agencia Tributaria aclara si las pymes deben pagar el sueldo de sus administradores con o sin IVA

La Agencia Tributaria aclara si las pymes deben pagar e...

 0

El emprendimiento senior gana peso en España: los mayores de 45 años son los que más negocios crean

El emprendimiento senior gana peso en España: los mayor...

 0

Los cuerpos especiales de la gestión aterrizan en las empresas

Los cuerpos especiales de la gestión aterrizan en las e...

 0