Las pequeñas y medianas empresas continúan enfrentándose a un entorno de riesgo, cada vez más alto, en materia de ciberseguridad. En los últimos meses, los ciberataques no solo han aumentado en frecuencia, sino que también han tenido un impacto significativo en la operativa y la estabilidad financiera de las organizaciones. Según el Informe de Ciberpreparación de Hiscox 2025, solo el 1% de las pymes españolas afectadas logró evitar cualquier tipo de consecuencia derivada de los ciberataques en los últimos 12 meses.

Consecuencia de los ciberataques: una amenaza persistente

El análisis de las principales consecuencias sufridas por las empresas españolas tras un ciberataque muestra que el impacto sigue siendo elevado, aunque en algunos casos se observa una ligera mejora respecto al año anterior.

La pérdida financiera derivada del fraude por desvío de pagos continúa siendo la consecuencia más frecuente, afectando al 53% de las empresas, frente al 55% registrado en 2024 y el 38% en 2023. Le siguen los ataques de denegación de servicios distribuido (DDoS), que han afectado al 49% de las organizaciones, una cifra ligeramente inferior al 51% del año pasado, pero muy superior al 24% de 2023.

Por su parte, el uso indebido de recursos de TI, como el minado de criptomonedas o la creación de botnets, ha impactado al 43% de las empresas, descendiendo desde el 53% en 2024, aunque todavía lejos del 23% registrado en 2023. En cuanto al ransomware, incluyendo la extorsión cibernética, el 31% de las compañías declara haberlo sufrido, frente al 38% del año anterior.

Las brechas de datos también siguen siendo una preocupación relevante. Un 30% de las empresas reporta pérdida de datos no encriptados, frente al 35% de 2024, mientras que el 26% sufrió pérdida de datos encriptados, por debajo del 33% registrado el año pasado. Asimismo, los brotes de virus (excluyendo ransomware) han descendido notablemente hasta el 20%, desde el 46% en 2024.