Solo el 1% de las pymes españolas logró contener los ciberataques en 2025
- Seguridad
La mayoría de las pymes españolas sufrió consecuencias tras un ataque, principalmente pérdidas financieras por fraude de pagos. Aunque crece la verificación de vulnerabilidades y el control de la cadena de suministro, las pequeñas y medianas empresas siguen siendo altamente vulnerables ante el cibercrimen.
Las pequeñas y medianas empresas españolas siguen enfrentando un entorno de ciberseguridad cada vez más complejo. Según el Informe de Ciberpreparación 2025 de Hiscox, solo el 1% de las pymes afectadas consiguió evitar cualquier consecuencia derivada de los ciberataques sufridos en los últimos doce meses. El estudio refleja un aumento en la frecuencia y el impacto de los incidentes, que continúan afectando tanto a la operativa como a la estabilidad financiera de las organizaciones.
Fraude de pagos y DDoS, las amenazas más comunes
La pérdida financiera por fraude de desvío de pagos sigue siendo la principal consecuencia para el 53% de las empresas, aunque desciende ligeramente respecto al 55% de 2024. Le siguen los ataques DDoS, que afectaron al 49% de las organizaciones, y el uso indebido de recursos de TI, como el minado de criptomonedas o la creación de botnets, que impactó al 43% de las compañías.
El ransomware y la extorsión cibernética también mantienen su presencia, con un 31% de empresas afectadas, mientras que las brechas de datos no encriptados alcanzan el 30%, y los brotes de virus se reducen al 20%, frente al 46% del año anterior.
Ante este panorama, las empresas están reforzando sus estrategias de prevención. El informe destaca que el 72% de las organizaciones realiza verificaciones de vulnerabilidad al menos una vez al mes, mediante pruebas de penetración o simulacros de ataque.
El 18% las ejecuta semanalmente, el 26% varias veces al mes y el 28% mensualmente. En conjunto, el 91% de las compañías lleva a cabo estas evaluaciones al menos una vez al trimestre, lo que demuestra una creciente concienciación sobre la importancia de detectar fallos antes de que sean explotados.
La cadena de suministro se alza como el nuevo frente de defensa
La protección ya no se limita a las infraestructuras propias. El 88% de las empresas españolas evalúa los riesgos de ciberseguridad de sus proveedores y socios al menos una vez al trimestre, y el 64% lo hace mensualmente.
Esta práctica refleja una mayor madurez en la gestión de riesgos de terceros, un aspecto crítico en un entorno donde los ataques a la cadena de suministro se han convertido en una de las principales vías de entrada para los ciberdelincuentes.
Hiscox subraya la necesidad de mantener una estrategia integral que combine evaluación continua, formación, seguros especializados y colaboración con partners tecnológicos para reducir el impacto de las amenazas.
