Hiscox advierte de la creciente vulnerabilidad de las pequeñas y medianas empresas en materia de ciberseguridad. Según su Informe de Ciberpreparación 2025, solo el 1% de las pymes españolas afectadas por ciberataques en el último año logró evitar cualquier tipo de consecuencia.
El dato refleja un entorno de riesgo cada vez más complejo, en el que los ataques no solo aumentan en frecuencia, sino también en impacto operativo y financiero.
El fraude por desvío de pagos, principal consecuencia
Entre las principales consecuencias de los ciberataques, destaca el fraude por desvío de pagos, que sigue siendo la pérdida más habitual para las empresas, afectando al 53% de las organizaciones, aunque desciende ligeramente respecto al 55% registrado en 2024.
Otros impactos relevantes son:
- Ataques DDoS (denegación de servicio): 49%
- Uso indebido de recursos IT (criptominería o botnets): 43%
- Ransomware o extorsión digital: 31%
- Pérdida de datos no encriptados: 30%
- Pérdida de datos encriptados: 26%
Aunque algunas cifras muestran una leve mejora respecto al año anterior, el nivel de incidencia sigue siendo elevado y confirma la persistencia del riesgo.
Mayor concienciación: las empresas refuerzan la prevención
Ante este escenario, las empresas españolas están intensificando sus estrategias de ciberseguridad. El informe revela que el 72% de las organizaciones realiza verificaciones de vulnerabilidad al menos una vez al mes, mediante pruebas de penetración o simulaciones de ataque.
Además:
- El 18% realiza estas comprobaciones semanalmente
- El 26% varias veces al mes
- El 28% una vez al mes
- El 91% al menos una vez al trimestre
Prácticamente la totalidad del tejido empresarial (99%) ha realizado este tipo de evaluaciones en alguna ocasión, lo que evidencia un alto nivel de concienciación.
La cadena de suministro, foco crítico de riesgo
La ciberseguridad ya no se limita a los sistemas internos. La cadena de suministro se ha convertido en un punto clave de vulnerabilidad.
Según Hiscox:
- El 64% de las empresas evalúa los riesgos de sus proveedores al menos mensualmente
- El 88% lo hace como mínimo de forma trimestral
- El 99% ha analizado en alguna ocasión la seguridad de terceros
Este enfoque refleja una evolución hacia modelos de gestión de riesgos más integrales, en los que se tiene en cuenta todo el ecosistema empresarial.
Un reto creciente para las pymes
Los datos ponen de manifiesto que, pese a los avances en prevención, las pymes siguen siendo especialmente vulnerables a los ciberataques, tanto por recursos limitados como por la complejidad creciente de las amenazas.
En este contexto, la ciberseguridad se consolida como un elemento estratégico para garantizar la continuidad del negocio y minimizar el impacto económico de los incidentes digitales.