Las pymes españolas mantienen alta exposición a ciberataques, según Hiscox
Las pequeñas y medianas empresas españolas siguen operando en un entorno de riesgo creciente en ciberseguridad, con una capacidad muy limitada para evitar daños tras un ataque. En los últimos 12 meses, solo el 1% de las pymes afectadas logra contener el incidente sin impacto, mientras persisten consecuencias financieras, operativas y de pérdida de datos.
Destacados
- El 53% de las pymes españolas sufre fraude por desvío de pagos, principal efecto económico de ciberataques según el Informe Hiscox 2025.
- El 72% de las compañías realiza pruebas de vulnerabilidad mensuales y el 91% estos controles al menos trimestralmente, pero el daño persiste.
- El 88% de las empresas evalúa riesgos de ciberseguridad de proveedores y socios al menos trimestralmente, reflejando alta preocupación por la cadena de suministro.
Impacto de los ataques y evolución de las amenazas
Según el Informe de Ciberpreparación 2025 elaborado por Hiscox, el coste económico derivado del fraude por desvío de pagos sigue siendo el principal efecto de los ciberataques en las pymes españolas, al afectar al 53% de las empresas. Aunque la cifra baja ligeramente frente al 55% registrado en 2024, se mantiene por encima de los niveles de 2023 y confirma la presión que estos incidentes ejercen sobre la estabilidad financiera y operativa de las compañías.Entre los impactos más frecuentes también figuran los ataques de denegación de servicio, que alcanzan al 49% de las organizaciones, y el uso indebido de recursos tecnológicos, como el minado de criptomonedas o la creación de redes botnet, con una incidencia del 43%. El ransomware continúa entre las amenazas relevantes, con un 31% de empresas afectadas, mientras que las brechas de datos siguen presentes, con pérdidas de información no encriptada en el 30% de los casos y de datos protegidos en el 26%. Los brotes de virus, por su parte, descienden hasta el 20%.
El informe también señala una evolución en la naturaleza de los ataques, que combinan cada vez más vectores y técnicas para aumentar su efectividad. Este cambio obliga a las empresas a reforzar tanto sus sistemas tecnológicos como sus protocolos internos y la formación de sus equipos.
Más controles en prevención y vigilancia sobre proveedores
La respuesta empresarial pasa por una mayor actividad preventiva, aunque sin eliminar el riesgo estructural. El 72% de las compañías realiza verificaciones de vulnerabilidad al menos una vez al mes, incluidas pruebas de penetración o simulaciones de ataque, y el 91% lleva a cabo estos controles como mínimo cada trimestre.Además, el 99% del tejido empresarial ha realizado alguna vez este tipo de evaluaciones, lo que refleja un elevado grado de concienciación sobre la necesidad de anticiparse a posibles brechas. Sin embargo, los datos apuntan a que el aumento de las revisiones no se traduce todavía en una contención generalizada del daño cuando el ataque llega a producirse.
La vigilancia se extiende también a la cadena de suministro, uno de los focos de riesgo más relevantes para las pymes. El 88% de las empresas evalúa los riesgos de ciberseguridad de proveedores y socios al menos trimestralmente, y el 64% lo hace cada mes, en un contexto en el que los terceros pueden convertirse en vía de entrada para incidentes si no existe una gestión adecuada.
El repunte de la demanda de crédito de las pymes españolas en 2025 fue el foco de nuestro artículo anterior, donde señalamos que más de la mitad de las empresas necesitará financiación, principalmente para cubrir tesorería y costes operativos. También destacamos que, aunque mejora el acceso bancario y aumenta el apoyo vía avales, persisten frenos como la exigencia de garantías y un menor peso de la inversión en intangibles como la digitalización.
Últimas noticias sobre Palladium
- Forex
- Crypto