Security
7 min

Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.

LOCK.PUB
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

Ataques de ransomware a pymes alemanas: el 80% de los objetivos son pequenas empresas

Un lunes por la manana, un correo electronico que parece una factura de un cliente. Un clic y toda la red de tu empresa queda cifrada. El rescate: 250.000 euros en Bitcoin. Esta es la realidad para el 80% de los objetivos de ransomware en Alemania: las pequenas y medianas empresas.

Segun el informe BSI Lagebericht 2025, el 80% de los 950 ataques de ransomware fueron dirigidos a pymes. Tiempo medio de inactividad: 23 dias. El 60% del phishing generado por IA es indetectable con filtros tradicionales. El 72% emplea doble extorsion: cifran los datos Y amenazan con publicar la informacion robada.

Por que las pymes son el objetivo principal

  • Menor infraestructura de seguridad que las grandes corporaciones
  • Mayor probabilidad de pagar: no pueden permitirse semanas sin operar
  • Acceso a la cadena de suministro de empresas mas grandes
  • A menudo carecen de personal dedicado a seguridad informatica

Como ocurren los ataques de ransomware

Punto de entrada Frecuencia
Correos de phishing (facturas falsas) 60%
Acceso remoto vulnerable (VPN/RDP) 25%
Ataques a la cadena de suministro 10%
Amenazas internas 5%

La regla de backup 3-2-1

La defensa mas importante:

  • 3 copias de tus datos
  • 2 soportes de almacenamiento diferentes
  • 1 copia fuera del sitio (aislada o en la nube)

Durante un ataque

  1. Aislar los sistemas afectados — desconectar de la red
  2. No pagar de inmediato — contactar primero con las autoridades
  3. Denunciar ante el BSI: bsi.bund.de
  4. Denunciar ante la LKA (Policia Criminal del Estado)
  5. Contactar con el seguro cibernetico si corresponde
  6. Preservar las pruebas — no formatear los sistemas

Compartir archivos de forma segura como prevencion

Muchos ataques de ransomware comienzan con un intercambio de archivos que sale mal: documentos confidenciales enviados por WhatsApp o correo electronico que son interceptados. Para compartir archivos empresariales confidenciales externamente, usa LOCK.PUB para crear enlaces protegidos con contrasena y con fecha de expiracion en lugar de adjuntos de correo. Esto reduce significativamente tu superficie de ataque.

Recursos del BSI

  • BSI Lagebericht: Informe anual de amenazas ciberneticas
  • Alianza para la Ciberseguridad: Membresia gratuita
  • IT-Grundschutz: Marco de seguridad
  • Linea del BSI: 0800 274 1000

Protege las transferencias de archivos confidenciales con LOCK.PUB — enlaces protegidos con contrasena que expiran automaticamente.


La pregunta no es si tu empresa sufrira un ataque de ransomware, sino cuando. Preparate ahora con backups 3-2-1 y formacion para empleados.

Palabras clave

Ransomware KMU
Ransomware Mittelstand
Cyberangriff Unternehmen

Crea tu enlace protegido con contraseña ahora

Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.

Comenzar Gratis
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses | LOCK.PUB Blog