Una nueva amenaza para las empresas: las ciberestafas

irene gil gómez ABOGADA DE CARUNCHO Y TOMÉ, ABOGADOS Y ASESORES FISCALES

OPINIÓN

Los ciberestafadores engañaron a la víctima con inversiones falsas
Los ciberestafadores engañaron a la víctima con inversiones falsas LAURA LEIRAS

28 jul 2025 . Actualizado a las 05:00 h.

En los últimos años, Galicia ha registrado un aumento significativo de las ciberestafas dirigidas a empresas, especialmente a pymes y autónomos. Así lo confirman los datos del 2024: según el Incibe, Galicia fue la sexta comunidad con mayor incidencia en problemas de ciberseguridad, con 97.348 incidentes. Y, de estas, la provincia más afectada fue A Coruña, que acumuló el 45 % de los problemas de ciberseguridad detectados, por lo que es una auténtica amenaza para las empresas gallegas. Un asunto grave cuando el 20 % de las empresas gallegas con más de diez empleados sufrieron algún incidente de ciberseguridad en el 2024.

Las modalidades predominantes incluyen el compromiso de correo electrónico empresarial, el fraude al CEO y el llamado bizum inverso, aunque también phishing vía SMS o llamadas, suplantación de entidades bancarias y estafas telefónicas, a través de las que los estafadores consiguen credenciales y códigos de seguridad. Estos delitos se caracterizan por una alta especialización técnica y una notable dificultad probatoria, lo que obliga a la empresa afectada a preservar evidencias digitales desde el primer momento de cara a un eventual proceso penal.

Dado que resulta casi imposible que las autoridades limiten esta proliferación de las ciberestafas, la prevención se convierte en un reto esencial para las empresas. Hay que aplicar con rigor lo dispuesto en la normativa de protección de datos, adoptando medidas proactivas de seguridad técnica y organizativa. A ello se suma la inminente transposición de la directiva europea NIS2, que impondrá obligaciones reforzadas de ciberresiliencia, es decir, de capacidad para anticipar, resistir y recuperarse de incidentes cibernéticos.

Desde el punto de vista penal, estas conductas encajan, principalmente, en el tipo básico de estafa previsto en el Código Penal, que se agrava en función de la cuantía si esta supera los 50.000?euros, o si concurren circunstancias como el abuso de relaciones empresariales.

Una vez sufrido el perjuicio, existe la posibilidad de una reclamación civil a las entidades financieras a través de las cuales ha tenido lugar la ciberestafa, ya que deben responder en caso de no haber implementado medidas de seguridad adecuadas para proteger las cuentas de sus clientes frente a accesos no autorizados, en los casos de operaciones no autorizadas por los usuarios.

Desgraciadamente, las ciberestafas han venido para quedarse, lo que requerirá una mayor adaptación, vigilancia y protección de sus sistemas por parte de las pymes gallegas, cuestiones en las que deberían colaborar activamente las Administraciones públicas.