Los ciberataques a pequeñas y medianas empresas no solo van en aumento, sino que ya representan la mayoría de los incidentes detectados en el último año. Según datos de Cylum, la plataforma de servicios gestionados que ofrece Factum para este tipo de empresas, de los cerca de 100.000 ataques registrados en 2024, la mayoría tuvieron como objetivo a pymes. En 2025, el panorama se mantiene en niveles similares, lo que confirma una tendencia alarmante.
El impacto económico de estos ataques puede ser devastador. De acuerdo con estimaciones de la aseguradora Hiscox, el coste medio de una interrupción operativa en una pyme española oscila entre los 4.000 y 7.500 euros por minuto. A esto hay que sumar el daño reputacional, especialmente crítico en sectores con alta exposición pública, que en muchos casos supera incluso las pérdidas económicas directas.
Para David López, director de operaciones de Factum, la raíz del problema está en la falta de preparación. “Muchas compañías siguen utilizando tecnologías de protección obsoletas y poco integradas, lo que les deja especialmente expuestas ante amenazas como el ransomware. Esto provoca que, tras un ataque, tarden días, semanas e incluso meses en recuperar su actividad”.
La situación es crítica si se considera que el 60 % de las pymes que sufren un ciberataque grave no logra sobrevivir más de seis meses. La falta de planes de continuidad de negocio bien definidos y la ausencia de simulacros de recuperación ante desastres dificultan conocer con claridad los tiempos reales de recuperación tras un incidente.
Desde Cylum se recomienda a las pymes establecer planes de continuidad de negocio adaptados a su tamaño y sector, que incluyan copias de seguridad automatizadas, cifradas e inmutables, así como protocolos de actuación bien documentados y simulacros de restauración en entornos aislados. A ello se suma la necesidad de implementar soluciones avanzadas de ciberseguridad, como los sistemas EDR (Endpoint Detection & Response), y de garantizar una formación continua del personal, con especial atención a la detección de intentos de phishing y a los protocolos de respuesta ante incidentes.
“La recuperación no empieza tras el ataque, sino mucho antes”, insiste López. “Solo una estrategia global y proactiva, que combine tecnología fiable, planes de contingencia testados y capacitación constante, puede garantizar la supervivencia operativa, la reputación y la viabilidad financiera del negocio, además de asegurar el cumplimiento normativo”.
