Las pymes se enfrentan a un riesgo creciente por ciberataques de ransomware, un tipo de amenaza que puede paralizar su operativa y comprometer la información de sus clientes. Sin embargo, pagar un rescate a los ciberdelincuentes no garantiza la recuperación de los datos. Según el Informe de Ciberpreparación 2025 de Hiscox, únicamente el 57 % de las pymes que accedieron a estas demandas logró recuperar algunos o todos sus archivos.
El informe revela que el 31 % de las pymes en España ha sufrido un ataque de ransomware en el último año. La presión para pagar es elevada: el 90 % de las empresas afectadas reconoce haber abonado un rescate para evitar la publicación de información sensible, mientras que un 86 % lo hizo con el objetivo de recuperar sus datos. A pesar de estos pagos, el éxito no está asegurado, lo que refleja la creciente sofisticación y audacia de los ciberdelincuentes.
Las pymes también identifican los principales puntos de vulnerabilidad frente a estos ataques. Las instalaciones físicas de la empresa, los empleados y los socios externos son los accesos más comunes utilizados por los atacantes, según el informe. Este hallazgo pone de manifiesto la importancia de combinar ciberseguridad tecnológica con formación interna y control sobre la cadena de proveedores.
Además, la mayoría de las pymes respalda la regulación sobre este tipo de incidentes. El 62 % de las empresas se muestra a favor de la obligación de notificar el pago de rescates, una medida que busca aumentar la transparencia y dificultar la actividad de los ciberdelincuentes. La notificación obligatoria permitiría a las autoridades y al sector privado tener un panorama más claro de la magnitud del problema y generar estrategias de prevención más efectivas.
En un contexto donde los ataques son cada vez más frecuentes y costosos, las pymes deben combinar medidas preventivas, formación y protocolos de recuperación. El informe de Hiscox advierte que depender únicamente del pago de rescates no es una estrategia segura, y resalta la necesidad de planificación, respaldo de datos y concienciación para reducir el riesgo y mitigar el impacto de estos incidentes.
