La cibercriminalidad sigue creciendo en España y las pequeñas y medianas empresas (pymes) se han convertido en uno de los objetivos principales. Así lo refleja el Informe de Ciberpreparación Hiscox 2025, que revela que casi el 60% de las pymes españolas ha sido víctima de un ciberataque en el último año, y que más de la mitad de ellas ha sufrido hasta 10 incidentes en solo 12 meses.
Los ataques cibernéticos son, por tercer año consecutivo, la mayor preocupación de las pymes en España, según el informe. En 2025, el 39% de las empresas los señala como su principal riesgo, seguidos por la incapacidad de proteger datos internos y de clientes (37%), los constantes cambios regulatorios (36%) y la pérdida de confianza del personal tras un incidente (34%).
El informe también evidencia el impacto económico y operativo de los ciberataques. El 38% de las pymes reconoce que los incidentes han afectado su actividad comercial y rendimiento, y el 36% afirma que llegaron a amenazar su solvencia. Además, los ataques generan consecuencias financieras directas: el 33% recibió sanciones significativas, el 31% incurrió en costes de notificación a clientes, y hasta un 28% tuvo dificultades para atraer nuevos clientes.
La reputación y las relaciones comerciales también se ven afectadas: un 29% de las pymes sufrió mala publicidad tras un incidente, un 25% perdió socios comerciales y un 22% vio afectada su cartera de clientes.
Hiscox advierte de la profesionalización de los ciberdelincuentes
Según Hiscox, la creciente profesionalización de las bandas criminales, el auge del ransomware como servicio, el phishing dirigido y la explotación de vulnerabilidades en herramientas digitales han convertido a las pymes en un eslabón especialmente vulnerable del tejido empresarial español.
El informe llega en el marco del Día de la Ciberseguridad, y subraya la necesidad de que las pymes refuercen sus estrategias de protección, adopten protocolos de ciberseguridad y se preparen para hacer frente a incidentes cada vez más sofisticados y costosos.