Solo el 19% de las empresas españolas cree que sufrirá un ciberataque en 2025
- Seguridad

Las grandes muestran una mayor preocupación en comparación con las pequeñas y medianas empresas. Y es que, mientras que solo el 4% de las empresas en general ha sufrido un ciberataque en el último año, este porcentaje sube al 16% en el caso de las grandes.
Un estudio realizado por QBE pone de manifiesto una sorprendente tranquilidad entre las empresas españolas frente a las amenazas cibernéticas que siguen en aumento a nivel mundial. Concretamente, el 84% de las empresas españolas se siente tranquila o muy tranquila ante la posibilidad de un ciberataque.
Esta percepción varía según el tamaño de la empresa: las grandes muestran una mayor preocupación (22%) en comparación con las pequeñas (14%) y medianas (14%). Esto se explica en parte por la experiencia reciente de cada una; mientras que solo el 4% de las empresas en general ha sufrido un ciberataque en el último año, este porcentaje sube al 16% en el caso de las grandes.
Por sectores, la hostelería encabeza los reportes de ciberataques, aunque mantiene en general una postura de calma. Los sectores industrial y sociosanitario también muestran altos niveles de confianza, mientras que el sector retail es el más preocupado por su ciberseguridad.
“La tranquilidad de las empresas es comprensible dadas sus propias experiencias y su percepción del riesgo. Sin embargo, esta calma puede ser engañosa. En un mundo cada vez más interconectado, hay que considerar que un incidente que afecte a un proveedor podría tener repercusiones en toda la cadena de suministro", afirma Javier Redondo, director de Líneas Financieras y Ciber Riesgos de QBE Iberia.
Las empresas no ven en el horizonte una amenaza inminente
Según el Instituto Nacional de Ciberseguridad (INCIBE), las ciberamenazas a las empresas españolas han ido en aumento en los últimos años, con un incremento del 24% en el número de incidentes cibernéticos registrados entre 2022 y 2023. Mirando hacia el futuro, solo el 19% cree que sufrirá un ciberataque el próximo año. Por el contrario, en el sector sociosanitario aproximadamente el 54% sí anticipa la posibilidad de sufrir un incidente cibernético.
El estudio también revela que la mayoría de las compañías que no tienen seguro cibernético planea continuar sin esta cobertura. La gran mayoría de las empresas (84%) planea mantener sus estrategias actuales de ciberseguridad, mientras que solo un 16% tiene previsto reforzar sus medidas de protección.
“Las empresas de cualquier tamaño y sector están expuestas al riesgo cibernético, ya sea directa o indirectamente. Para protegerse, deben considerar todos los ángulos, desde el equipamiento informático hasta la cadena de suministro”, afirma Javier Redondo. “Estamos ante un entorno digital cada vez más complejo, y la resiliencia dependerá de anticiparse y contar con coberturas adecuadas”.