La pequeña y mediana empresa no puede sobrevivir sin políticas corporativas de ciberseguridad. Es la idea fuerte que se desprende si seguimos con cierta atención las últimas publicaciones respecto a ciberprotección empresarial. Un par de ejemplos de titulares:
- Ocho de cada diez pymes españolas están en “riesgo alto o muy alto” de sufrir un ciberataque (informe BOTECH en Escudo Digital).
- Las pymes tardan más de 200 días en detectar un ciberataque y más de setenta en neutralizarlo (informe IBM Security en El Economista).
- Una de cada tres pymes están en riesgo de cerrar debido a la ciberdelincuencia (informe Mastercard).
Así las cosas, el Cyber Security Report 2025 de nuestros colegas de Check Point, que te puedes descargar aquí, se ocupa también de identificar los sectores de actividad más afectados por la cibercrimalidad en cuanto a pymes se refiere. ¿Cuáles crees tú que son?
Los sectores más afectados
Las empresas han sufrido una media de 2057 ataques a la semana en el mes de julio de 2025 (un 20 % más que el mismo mes del año anterior). Los ataques se concentran en los siguientes sectores de actividad:
- Gobierno / administraciones públicas
- Bienes y servicios de consumo
- Telecomunicaciones
- Industria manufacturera
Los sectores de finanzas, energía y servicios públicos, y también los servicios empresariales (consultoría, apoyo técnico, servicios externos) son lo que aparecen inmediatamente después en la lista de los más golpeados.
Un dato llamativo: el sector agrícola ha registrado el mayor porcentaje de crecimiento interanual de ataques, alrededor de un 81 %. Esto muestra dos realidades convergentes: los negocios agrarios se digitalizan, por un lado, y por otro los atacantes están explorando vulnerabilidades en cadenas de suministro e infraestructuras menos “preparados”.
Lo que esto implica…
Si bien los ciberataques han aumentado visiblemente desde el año anterior, el ransomware sigue siendo el rey. Los vectores más comunes siguen siendo phishing, explotación de vulnerabilidades conocidas, credenciales comprometidas y ataques a proveedores externos o esquemas de cadena de suministro.
Los informes muestran además que lo que ocurre en España no es una excepción, sino que está alineado con los patrones que se detectan en el resto del planeta. Tanto aquí como fuera, es imprescindible contar con una estrategia de ciberseguridad bien estructurada; también se vuelve prácticamente esencial disponer de un ciberseguro especializado que cubra las responsabilidades y costes directamente relacionados con un ciberataque.
¿La diferencia entre resistir o caer?
La paz digital no llegará por sí sola: hay que construirla a golpe de buenas políticas de seguridad y coberturas de ciberriesgos.
IMAGEN DE PORTADA: Wonderlane en flickr
