Publicado el 18 de junio de 2026 · por Qubit Technologies
Cuánto vale vuestra empresa en el mercado negro
La pregunta no es si sois un objetivo, es por cuánto se vende lo que tenéis. Un correo con contraseña, un acceso a vuestra red, vuestra base de clientes. Todo tiene un precio en el mercado negro, un precio que explica por qué atacan también a las empresas pequeñas.
La objeción que más oímos cuando hablamos con una empresa pequeña es siempre la misma. Para qué nos van a atacar a nosotros si no somos nadie, si no manejamos millones. Es una idea tranquilizadora, pero parte de un error, porque da por hecho que un atacante busca empresas importantes.
Un atacante no busca empresas importantes, busca cosas que pueda vender. Casi todo lo que tenéis se vende, aunque a vosotros os parezca que no vale nada. Hay un mercado entero montado para eso, con sus precios, sus catálogos y sus ofertas.
El catálogo y sus precios
Para haceros una idea, en esos mercados un usuario con su contraseña de correo se vende por unos pocos euros. Una tarjeta de crédito con sus datos, por algo más. Un lote con miles de registros de clientes, por bastante menos de lo que pensáis. No son cifras altas, justamente ahí está el negocio, en el volumen.
Lo que sube de precio es el acceso a una empresa. Una entrada a vuestra red, una cuenta con permisos, una conexión de las que usa un proveedor para entrar, eso ya no son unos euros. Un acceso así se vende por cientos, a veces por miles, porque quien lo compra sabe lo que puede sacar una vez dentro.
Por qué lo pequeño también se vende
Aquí está la parte que cuesta encajar. Vuestra empresa no necesita ser grande para entrar en ese catálogo, solo necesita tener algo que otro pueda revender. Un puñado de correos con contraseña, una base de datos de clientes, una vía de entrada a vuestros sistemas. Todo eso lo tiene hasta el negocio más modesto.
Para quien compra, vuestro tamaño da bastante igual. Un acceso a una empresa de veinte personas se vende y se compra exactamente igual que cualquier otra mercancía. El comprador no os conoce, no os tiene manía, solo ve una oportunidad a un precio que le sale a cuenta.
De un acceso barato a un desastre caro
Lo que hace peligroso este mercado no es el precio, es lo que viene después. Quien vende el acceso casi nunca es quien lo usa para el golpe gordo. Hay quien se dedica solo a entrar, recopilar accesos y ponerlos a la venta. Otro los compra para lo siguiente.
Ese acceso de cien euros que alguien compró un martes es la puerta por la que entra un ransomware tres semanas después. El primero solo abrió la cerradura, el segundo es el que cifra vuestros sistemas y pide el rescate. Vosotros no os enteráis de nada hasta que ya están dentro, porque el momento en que os vendieron pasó sin hacer ruido.
Lo que dice de verdad ese precio
Que vuestro acceso valga poco no es una buena noticia, es justo lo contrario. Significa que entrar en vuestra empresa es barato. Lo barato se intenta mucho. No hace falta una motivación especial para ir a por vosotros, basta con que salga rentable, algo que a esos precios pasa casi siempre.
La forma de cambiar esa cuenta no es ser inalcanzables, eso no existe. Es hacer que entrar cueste más de lo que vuestro acceso vale en el mercado. Cuando colarse en vuestra empresa cuesta más esfuerzo del que nadie va a pagar por lo que hay dentro, el atacante pasa al siguiente de la lista.
Saber qué vale vuestro acceso ahí fuera es una forma muy concreta de entender por qué conviene mirar antes de que mire otro, que es justo de lo que hablábamos en por qué auditar cuesta menos que una brecha. El primer paso para que no os vendan es saber qué tenéis abierto.
Si queréis saber qué expone hoy vuestra empresa y cuánto costaría entrar, escribidnos a [email protected].