Los primeros seis meses de 2025 han sido especialmente duros para las pequeñas y medianas empresas españolas en materia de ciberseguridad. Así lo confirma el último informe de la firma de ciberseguridad ESET, que sitúa a España como el segundo país del mundo con más amenazas detectadas, solo por detrás de Japón.
“España se ha consolidado como uno de los principales objetivos para la ciberdelincuencia a nivel mundial”, señala Josep Albors, director de investigación y comunicación de ESET España. Y las pymes, muchas veces con recursos limitados y medidas de protección insuficientes, se están llevando la peor parte.
El informe “ESET Threat Report H1 2025” revela que más de 5.100 ataques de ransomware se han registrado a nivel global en lo que va de año, con unas pérdidas económicas que superan los 813 millones de dólares. En España, este tipo de ataque ha aumentado no solo en número, sino también en sofisticación.
Las pymes son uno de los objetivos preferidos: suelen contar con defensas básicas, infraestructuras desactualizadas y escasa formación interna. Esto las convierte en blancos fáciles para los grupos de ciberdelincuentes, que exigen rescates económicos por la recuperación de los datos secuestrados.
Además del ransomware, las amenazas más comunes en estos seis meses incluyen el phishing, que encabeza la lista con un 20 % de las alertas detectadas en España. Este tipo de fraude se cuela por correo electrónico o SMS haciéndose pasar por bancos, proveedores o plataformas conocidas para robar credenciales.
Otra amenaza que está creciendo rápidamente es ClickFix, una técnica que utiliza falsas ventanas emergentes con errores de sistema o CAPTCHA para engañar al usuario y hacerle ejecutar comandos peligrosos. Su uso se ha disparado en España un 517 % en solo seis meses, colocándose como el segundo método de ataque más utilizado.
El informe también destaca un problema estructural en muchas pymes: la falta de actualizaciones. Muchas de las amenazas detectadas aprovechan vulnerabilidades antiguas, sobre todo en sistemas Microsoft Office. Esta situación pone en evidencia la necesidad urgente de aplicar parches de seguridad y mantener los equipos al día.
Por si fuera poco, también se ha detectado un aumento del 160 % en el adware en dispositivos Android, así como un repunte de ataques vía NFC, lo que alerta sobre los riesgos en móviles corporativos y sistemas de pago sin contacto.
ESET insiste en la importancia de adoptar medidas básicas pero eficaces: formación en ciberseguridad para empleados, copias de seguridad frecuentes, uso de soluciones de protección profesional y, sobre todo, mantener todos los sistemas actualizados.
“Las pymes están siendo atacadas de forma sistemática, con un fuerte impacto económico y reputacional”, advierte Albors. “Muchas veces no es cuestión de presupuesto, sino de conciencia. La ciberseguridad debe ser vista como una inversión, no como un gasto”.
