Las pequeñas y medianas empresas españolas continúan expuestas a un entorno de creciente riesgo en materia de ciberseguridad. En los últimos 12 meses, solo el 1% de las pymes afectadas por ciberataques ha logrado evitar cualquier tipo de impacto, según el Informe de Ciberpreparación 2025 elaborado por Hiscox.El estudio refleja que, aunque algunas consecuencias han reducido ligeramente su incidencia respecto al año anterior, el impacto de los ataques sigue siendo elevado y afecta directamente a la estabilidad financiera y operativa de las compañías.
La pérdida económica derivada del fraude por desvío de pagos se mantiene como el principal efecto de los ciberataques, afectando al 53% de las empresas, una cifra ligeramente inferior al 55% registrado en 2024, pero aún muy por encima de los niveles de 2023.
A este problema le siguen los ataques de denegación de servicio (DDoS), que han impactado al 49% de las organizaciones, así como el uso indebido de recursos tecnológicos —como el minado de criptomonedas o la creación de redes botnet—, que alcanza al 43% de las compañías.
Además, el informe pone de manifiesto una evolución en la naturaleza de los ataques, que cada vez combinan diferentes vectores y técnicas para maximizar su impacto. Esta mayor sofisticación obliga a las empresas a reforzar no solo sus sistemas tecnológicos, sino también sus protocolos internos y la formación de sus equipos.
