La mayoría de las pequeñas y medianas empresas en España sigue sin estar preparadas para afrontar los riesgos digitales. Según el último informe de Kaspersky, apenas el 27% de las pymes cuenta con una estrategia de ciberseguridad completamente implementada, mientras que el 62% reconoce que sus planes funcionan mejor sobre el papel que en la práctica.
El estudio, titulado “How cyberattackers are targeting SMBs in Europe and Africa in 2025”, revela que más de dos tercios de las empresas españolas tienen estrategias parciales, teóricas o fragmentadas, lo que las deja especialmente expuestas a incidentes y ataques. Además, un 38% de los responsables de ciberseguridad admite que su empresa no está preparada para responder ante un ataque, evidenciando una brecha crítica entre la planificación y la acción.
Estos resultados se alinean con datos del Observatorio de Competitividad Empresarial de la Cámara de Comercio de España, que muestran que menos de la mitad de las empresas dispone de un plan formal de seguridad digital y solo un tercio ofrece formación específica a sus empleados. Entre las principales barreras, destacan la falta de recursos económicos y el desconocimiento técnico sobre qué soluciones adoptar.
La falta de preparación tiene consecuencias tangibles. Entre enero y abril de 2025, España concentró el 10% de los ciberataques detectados a pymes europeas, situándose entre los países más afectados. Según Kaspersky, los sectores más vulnerables son aquellos con menor madurez digital y sin personal especializado en seguridad.
“Uno de los errores más comunes es diseñar estrategias que funcionan sobre el papel, pero no en la práctica. Dos de cada tres responsables de TI aún no han implementado medidas efectivas, lo que los deja expuestos a ataques cada vez más dirigidos”, explica Oscar Suela, director general de Kaspersky Iberia.
Para revertir esta situación, Kaspersky recomienda a las empresas operacionalizar la ciberseguridad, integrándola en las operaciones y la cultura interna. Entre las medidas propuestas se incluyen soluciones adaptadas a pymes con visibilidad en tiempo real, programas de formación y concienciación en seguridad digital, y la creación de una mentalidad ciberresiliente que prepare a las organizaciones para responder de forma eficaz ante cualquier amenaza.
La conclusión es clara: la mayoría de las pymes españolas sigue sin transformar sus planes en acciones reales. Y en un entorno digital cada vez más complejo, no basta con planificar la seguridad, hay que aplicarla.
Si (
No(
