La ciberseguridad se ha consolidado como uno de los mayores retos para las empresas a nivel global. Solo en 2024 se gestionaron 97.348 incidentes, un 16,6 % más que el año anterior, según los últimos datos del INCIBE. Más de 31.500 de estos casos afectaron directamente a empresas, incluidas miles de pymes españolas, que ven cómo el impacto económico de los ciberataques es cada vez mayor.
“El coste de un ciberataque se ha acelerado en los últimos años debido a la mayor complejidad técnica de las amenazas, la creciente dependencia digital y las nuevas exigencias regulatorias que afectan a cualquier organización”, explica Francisco Valencia, director general de Secure&IT.
El fraude digital, la amenaza más extendida
El 89 % de los ciberdelitos registrados en España corresponde a fraudes informáticos, muchos de ellos dirigidos a empresas, según el último Informe de Cibercriminalidad del Ministerio del Interior. Este tipo de ataques se ha convertido en el principal problema de seguridad digital en el país.
“La sofisticación de los ataques y la presión regulatoria han elevado el impacto real de los incidentes, especialmente en sectores que dependen de sistemas críticos para su actividad diaria”, señala Valencia. “La combinación de estos factores está haciendo que los ataques sean más efectivos, costosos y disruptivos”.
Las pymes, especialmente vulnerables
Las pequeñas y medianas empresas -que representan más del 99 % del tejido productivo español- son las más expuestas. Su creciente digitalización no siempre va acompañada de medidas de protección adecuadas.
“La pyme española está más informatizada que nunca, pero también es más vulnerable”, apuntan desde Secure&IT. “Una caída del ERP, un fraude por suplantación, un ataque de ransomware o la interrupción de un servicio puede traducirse en días sin facturar, pérdida de clientes y posibles sanciones”.
Por qué los ataques son cada vez más caros
El incremento del coste asociado a un ciberataque responde a varios factores:
- Mayor sofisticación técnica: ingeniería social, robo de credenciales, secuestro de equipos o exfiltración de datos.
- Dependencia digital creciente: cualquier interrupción afecta a ventas, facturación, atención al cliente o cadena de suministro.
- Nuevas obligaciones regulatorias (NIS2, DORA, ENS, CRA): obligan a notificar incidentes, demostrar diligencia y mantener medidas de seguridad reforzadas.
Según Valencia, “los principales estudios internacionales muestran que el coste medio de un incidente ha aumentado más de un 25 % desde 2020. Recuperarse de un ataque es hoy mucho más caro que hace cinco años porque los incidentes son más complejos y requieren más trabajo técnico, legal y organizativo”.
Falta de preparación en las pymes
La mayoría de las pymes reconoce no contar con un plan formal de respuesta a incidentes. Muchas dependen de un único backup o carecen de visibilidad sobre accesos y dispositivos conectados a su red. La ausencia de prácticas básicas -copias de seguridad, autenticación robusta, monitorización continua o revisión de proveedores- sigue siendo uno de los principales puntos débiles.
“La pyme sigue siendo un objetivo prioritario para el cibercrimen, no por su tamaño, sino por su exposición y su limitada capacidad defensiva”, concluye Valencia. “El coste de un ataque seguirá aumentando mientras las necesidades del negocio crezcan más rápido que la adopción de medidas preventivas”.