6 de cada 10 pymes han sufrido ciberataques este año

España es uno de los países que más ciberataques sufre. La profesionalización de las bandas criminales, el crecimiento del ransomware como servicio, el aumento del phishing altamente dirigido o la explotación de vulnerabilidades en herramientas digitales de uso masivo son algunas palancas que están impulsando el número de incidentes.

Y en este escenario, las pequeñas y medianas empresas son las que más sufren. En EMPRENDEDORES ya hemos contado en alguna ocasión que las pymes son el objetivo favorito de los ciberdelincuentes, según el informe ‘Panorama actual de la ciberseguridad en España: retos y oportunidades para el sector público y privado’ de Google.

De hecho, el ‘Informe de Ciberpreparación 2025’ de Hiscox revela que el 59% de las pymes han sido víctimas de un ciberataque en los últimos 12 meses. Además, más de la mitad de ellas han sufrido hasta 10 incidentes en solo un año.

Preocupadas por los ciberataques

Como es lógico, esta situación inquieta a las pymes. Según este informe, los ciberataques son la amenaza más relevante para las organizaciones españolas. Así pues, el 39% de las pymes identifica los ciberataques como su mayor preocupación, por tercer año consecutivo.

A las pymes también les atormenta la incapacidad para proteger adecuadamente los datos internos y de clientes ante posibles filtraciones. Dicho riesgo es señalado por el 37% de las empresas. Esto nos muestra hasta qué punto la gestión de la información sensible se ha convertido en un punto crítico para su operativa diaria.

Por si fuera poco, estas empresas se ven amenazadas por los constantes cambios regulatorios en materia de ciberseguridad y protección de datos. Esto inquieta al 36% de las pymes, que se ven obligadas a adaptarse de continuamente para cumplir con nuevas exigencias legales.

Además, un 34% de las empresas consultadas reconocen que les preocupa especialmente perder la confianza del personal tras un incidente.

Riesgo de cierre

El estudio descubre también que 1 de cada 30 ciberincidentes afecta a la solvencia o actividad comercial de las pymes en España.

Hiscox subraya que el impacto de los ciberataques en las pymes es cada vez más amplio y severo. Y no sólo por la creciente sofisticación de las amenazas, sino también por la dependencia digital que tienen la mayoría de estos negocios.

Como consecuencia de ello, el 38% de las pymes reconocen que los incidentes sufridos han provocado una reducción en sus indicadores de rendimiento, afectando a su actividad comercial, a su capacidad operativa y, en algunos casos, incluso a su posición en el mercado.

Además, este deterioro no se limita a su productividad. El 36% de las pymes dicen que el ciberataque fue lo suficientemente grave como para llegar a amenazar su solvencia o viabilidad.

De este modo, la aseguradora considera que los ciberincidentes han dejado de ser simples interrupciones técnicas para convertirse en un riesgo real para la continuidad del negocio.

De hecho, el 60% de las pymes europeas víctimas de ciberataques desaparecen en los seis meses siguientes al incidente, según el citado informe de Google.

Multas y la crisis reputacional

Hemos de tener en cuenta que, al margen de los costes que comporta la interrupción de negocio y la recuperación tras un incidente, las pymes víctima de un incidente de este tipo también se exponen a sanciones.

Hiscox señala que las consecuencias financieras de los ciberataques se están intensificando. Por ejemplo, un tercio de las pymes (33%) reconocen haber recibido una multa sustancial que tuvo un impacto significativo en sus finanzas.

A esto hay que añadir los costes asociados a la obligación de notificar a los clientes tras un incidente. Dicho gasto afectó al 31% de las compañías.         

Por otro lado, los ciberataques pueden afectar a la reputación de las empresas víctimas de un ciberataque. Casi 3 de cada 10 de las encuestadas aseguran que han sufrido mala publicidad tras un incidente (29%) o que han encontrado mayores dificultades para atraer nuevos clientes (28%).

Asimismo, el 27% de las empresas ha provocado brechas de seguridad que se han extendido a socios de terceros de forma involuntaria, afectando a su reputación. Además, el 25% de las pymes han perdido socios comerciales a raíz de estos incidentes y otro 22% han sufrido la pérdida directa de clientes.