Grupo Aseguranza

La principal consecuencia para el 53% de las empresas que sufren un ciberataque es la pérdida financiera derivada del fraude por desvío de pagos, seguido de los ataques de denegación de servicios distribuido (DDoS), que han afectado al 49% de las organizaciones, una cifra ligeramente inferior al 51% del año pasado.

El uso indebido de recursos de TI, como el minado de criptomonedas o la creación de botnets, ha impactado al 43% de las empresas, mientras que el ransomware, incluyendo la extorsión cibernética, ha afectado al 31% de las compañías, frente al 38% del año anterior.

Las brechas de datos también siguen siendo una preocupación relevante. Un 30% de las empresas reporta pérdida de datos no encriptados, frente al 35% de 2024, mientras que el 26% sufrió pérdida de datos encriptados, por debajo del 33% registrado el año pasado. Asimismo, los brotes de virus (excluyendo ransomware) han descendido notablemente hasta el 20%, desde el 46% en 2024.

Estos datos, extraídos del Informe de Ciberpreparación de Hiscox 2025, revelan que solo el 1% de las pymes españolas que sufrieron un ciberataque ha logrado evitar cualquier tipo de consecuencia en los últimos 12 meses.

Refuerzo de las estrategias de prevención

La buena noticia es que, ante escenario, las empresas españolas están reforzando sus estrategias de prevención mediante la realización de verificaciones de vulnerabilidad cibernética, como pruebas de penetración o simulacros de ataque. De hecho, el 18% de las organizaciones realiza estas comprobaciones al menos una vez a la semana, mientras que un 26% lo hace un par de veces al mes y un 28% aproximadamente una vez al mes. Además, un 19% lleva a cabo estas evaluaciones de forma trimestral.

En conjunto, el 72% de las empresas realiza verificaciones al menos mensualmente, y el 91% lo hace como mínimo una vez al trimestre, lo que evidencia un alto grado de concienciación en torno a la identificación de vulnerabilidades. Prácticamente la totalidad del tejido empresarial español (99%) afirma haber realizado este tipo de pruebas en alguna ocasión.

Por otro lado, las empresas también están preocupadas por la entrada de atacantes a través de sus proveedores o socios. En este sentido, el informe subraya que el 64% de las empresas evalúa los riesgos de sus proveedores al menos una vez al mes, mientras que el 88% lo hace como mínimo trimestralmente, lo que pone de manifiesto que la gran mayoría mantiene algún tipo de control regular sobre su cadena de suministro.

Además, el hecho de que el 99% de las empresas haya llevado a cabo este tipo de análisis en alguna ocasión refleja una preocupación prácticamente generalizada por los riesgos derivados de terceros y su impacto potencial en la seguridad global de la organización.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.