Una de cada tres pymes españolas paga rescates a ciberdelincuentes

Una de cada tres pymes españolas paga rescates a ciberdelincuentes

Los ciberdelincuentes se ceban con las pymes españolas: la pérdida financiera por fraude de desvío de pagos sigue siendo la principal consecuencia, afectando al 38,2% de las pymes atacadas.


Las pymes españolas se encuentran en una situación preocupante en materia de ciberseguridad, siendo el eslabón más débil de la cadena ante las crecientes amenazas digitales. Según el Informe de Ciberpreparación de Hiscox 2023, el 35,6% de las pymes españolas sufrieron un ciberataque en 2022, cifra que, si bien muestra un descenso en el coste medio de estos incidentes, sigue poniendo en riesgo la estabilidad y el futuro de estas empresas.

Fraude por desvío de pagos

La pérdida financiera por fraude de desvío de pagos sigue siendo la principal consecuencia, afectando al 38,2% de las pymes atacadas. Sin embargo, la pérdida de datos, tanto encriptados como no encriptados (28%), los ataques distribuidos de denegación de servicio (22%) y el ransomware (21,2%) también representan impactos significativos.

Más allá de las pérdidas económicas, los ciberataques dañan la reputación de las pymes

El impacto de los ciberataques en las pymes españolas no se limita al ámbito económico y financiero. Un 23,4% de las empresas afectadas han reportado pérdida de clientes, mientras que un 14% ha perdido partners de negocio. Además, un 26% ha encontrado mayor dificultad para atraer nuevos clientes y, lo que es más grave, el 28% ha visto afectada su reputación de marca a causa de un ciberataque.

El informe destaca que un 34% implementó medidas de seguridad adicionales; un 30% mejoró su preparación para los ciberataques y un 22% incrementó su inversión en formación de los empleados y en transformación cultural.

El servidor en la nube y el email corporativo, principales puntos de entrada

Conocer las técnicas y puntos de entrada más comunes de los ciberdelincuentes es crucial para prevenir ciberataques. El estudio revela que el principal punto de entrada en las pymes españolas es el servidor corporativo en la nube (33%), seguido del compromiso del correo electrónico corporativo (32%). Los empleados, víctimas de técnicas de ingeniería social como phishing o spoofing (27%), los softwares de acceso remoto (26%), el servidor corporativo propio (23%), los dispositivos electrónicos corporativos (18%) y los teléfonos móviles de empleados (16%) también son vías de entrada para ciberataques.

Inversión en ciberseguridad en pymes españolas: un paso atrás en un momento crítico

Es preocupante que, a pesar del aumento de la amenaza cibernética, la inversión en ciberseguridad en las pymes españolas haya disminuido. Solo el 19% de los presupuestos de TI se destinan a ciberseguridad, una cifra inferior al 21,5% del año anterior. Esta tendencia pone de manifiesto la necesidad de un mayor compromiso por parte de las pymes para protegerse de las crecientes amenazas digitales.

Madurez cibernética en pymes españolas

El estudio también analiza el grado de madurez cibernética de las pymes españolas, es decir, su capacidad para hacer frente a los riesgos de ciberseguridad. Los resultados son alarmantes: el 35% de las pymes son consideradas cibernovatas, mientras que el 63,2% son ciberintermedias. Solo un 1,1% de las pymes españolas están consideradas ciberexpertas, lo que significa que la gran mayoría no están adecuadamente preparadas para afrontar los ciberataques cada vez más sofisticados.

También te puede interesar: