La ciberseguridad se ha consolidado como uno de los principales retos para las empresas. Durante 2024, se registraron 97.348 incidentes informáticos, un 16,6 % más que el año anterior, según los datos más recientes del INCIBE. De ellos, más de 31.500 afectaron directamente a empresas, incluyendo a miles de pymes, para las que recuperarse de un ataque resulta cada vez más costoso y complejo.
Francisco Valencia, director general de Secure&IT, advierte de que este incremento en el coste se debe a la mayor sofisticación técnica de los ataques, la dependencia digital de los negocios y las crecientes exigencias regulatorias. “La combinación de estos factores hace que los incidentes sean más efectivos, disruptivos y costosos para las organizaciones”.
El fraude digital se mantiene como el principal problema: el 89 % de los ciberdelitos registrados en España corresponden a fraudes informáticos, muchos de ellos dirigidos a empresas, según el Informe de Cibercriminalidad del Ministerio del Interior. “Una parada del ERP, un ataque de ransomware o un fraude por suplantación puede suponer días sin facturar, pérdida de clientes y posibles sanciones”, explica Valencia, destacando que las pymes son especialmente vulnerables.
El aumento del coste de los ataques responde a varios factores acumulativos: la mayor sofisticación de los ataques, la dependencia de sistemas digitales para procesos críticos y la obligación de cumplir normativas como NIS2, DORA, ENS o CRA. Según estudios internacionales, el coste medio de un incidente ha crecido más del 25 % desde 2020. A ello se suma la falta de planes de respuesta formal en muchas pymes, que dependen de un único backup o carecen de visibilidad sobre sus redes y dispositivos.
“La pyme sigue siendo un objetivo prioritario del cibercrimen, no por su tamaño, sino por su exposición y limitada capacidad defensiva. Mientras las necesidades del negocio crezcan más rápido que la adopción de medidas preventivas, el coste de un ataque seguirá aumentando”, concluye Francisco Valencia.
