La Asociación de Empresas del Sector de las Instalaciones y la Energía (Agremia) ha alertado de un aumento significativo de las ciberestafas dirigidas a pequeñas y medianas empresas instaladoras, un fenómeno que se ha intensificado en los últimos meses y que está generando graves perjuicios económicos y operativos dentro del sector.
Según el Instituto Nacional de Ciberseguridad (INCIBE), en 2024 se gestionaron 97.348 incidentes de ciberseguridad, lo que supone un incremento del 16% respecto al año anterior, y una parte importante de estas estafas afectó a pymes, que continúan siendo uno de los objetivos prioritarios de los ciberdelincuentes.
“Estamos viendo cómo las empresas instaladoras, muchas de ellas micropymes o autónomos, se han convertido en un objetivo recurrente para los ciberdelincuentes. La falta de recursos específicos en ciberseguridad y el uso continuo de herramientas digitales en su actividad diaria las hacen especialmente vulnerables”, asegura Inmaculada Peiró, directora General de Agremia.
Desde Agremia subrayan que el incremento de estos ataques no es casual, sino que responde a la sofisticación creciente de los métodos empleados, especialmente tras la irrupción de nuevas herramientas de inteligencia artificial que permiten ataques más precisos y difíciles de detectar. Por eso, esta asociación ha lanzado una campaña informativa para alertar de los métodos más utilizados por los ciberdelincuentes en el sector.
En las últimas semanas, Agremia ha tenido conocimiento directo de nuevos casos que han afectado a empresas asociadas, tanto a través de fraudes en la financiación de equipos como mediante técnicas de interceptación de comunicaciones (“man in the middle”). En el primer tipo de fraude, uno de los modelos más habituales, los delincuentes suplantan la identidad de clientes que solicitan la compra financiada de equipos como calderas o aires acondicionados. Tras enviar documentación aparentemente legítima y conseguir la aprobación del crédito, desaparecen una vez recibido el material, dejando a la empresa instaladora sin los equipos y con la reclamación de la entidad financiera. En el segundo tipo de estafa, los atacantes manipulan facturas o correos electrónicos entre empresa y proveedor, sustituyendo números de cuenta para desviar pagos.
Según Peiró, “son situaciones que escapan al control inmediato de las empresas y que pueden comprometer su liquidez y su estabilidad. Hablamos de cantidades importantes y, en muchos casos, de equipamiento que ya no se puede recuperar. Es un problema real que está afectando al corazón mismo de la actividad instaladora”.
En su campaña, Agremia insiste en que la prevención es hoy más imprescindible que nunca. “No basta con contar con antivirus o medidas tecnológicas básicas: es necesario reforzar los protocolos internos y formar a los equipos en la detección de correos sospechosos, cambios inusuales en datos bancarios o comunicaciones anómalas”, señala Inmaculada Peiró. Y continúa: “La mayoría de ciberestafas se producen aprovechando errores humanos, pequeñas brechas o descuidos cotidianos. Por eso pedimos a nuestras empresas y autónomos que extremen la verificación en todos los procesos digitales, especialmente cuando hay pagos o documentación de por medio”.
Entre las recomendaciones trasladadas por Agremia figura la verificación telefónica de cualquier cambio en las condiciones de pago, la revisión periódica de los sistemas informáticos, el uso de contraseñas robustas y autenticación en dos pasos, así como la contratación de pólizas que cubran riesgos informáticos y daños derivados de ciberestafas.
La asociación pone a disposición de sus asociados recursos informativos, asesoramiento y productos aseguradores específicos para mitigar estos riesgos. “Nuestro objetivo es que ninguna empresa instaladora se enfrente sola a este problema. La ciberseguridad ha dejado de ser una cuestión tecnológica para convertirse en una parte esencial de la gestión empresarial. Protegerse no es una opción: es una necesidad para garantizar la continuidad del negocio”, mantiene la directora General de Agremia.
Este fenómeno en el sector instalador encaja con la tendencia general que advierten los expertos en ciberseguridad, que señalan que la presión del cibercrimen sobre las pymes españolas se ha intensificado de forma notable. Según un reciente análisis del sector, casi seis de cada diez pymes españolas han sufrido algún intento o ataque consumado en el último año, lo que evidencia que ya no se trata de episodios aislados, sino de un riesgo estructural.
