Las pymes españolas no están preparadas para las ciberamenazas

El informe de Kaspersky “Cómo los ciberdelincuentes están atacando a las PYMEs en Europa y África en 2025” no deja lugar a dudas: las pymes tienen mucho margen de mejora para afrontar ciberataques. Solo un 27% de las pymes españolas afirma tener una estrategia de seguridad plenamente implementada. Lo que tampoco es una garantía de que la estrategia sea la adecuada.

De hecho, el 84% de los encuestados para el informe “reconocen que su planteamiento actual es una estrategia parcial, teórica, o directamente un conjunto de metas sin un plan real”. Un 62% dice que su estrategia esta pensada, pero no totalmente en marcha, y un 12% únicamente trabaja la ciberseguridad en torno a objetivos. Para la compañía, “estas cifras evidencian una brecha generalizada entre la planificación estratégica y su puesta en práctica”.

Esta brecha debilita su confianza en sus propias capacidades. La compañía explica que, “en España, el 38% quiere comprender mejor cómo optimizar su capacidad de respuesta y resolución durante un incidente, mientras que casi un tercio (27%) duda de que su protección de endpoints sea suficiente frente a la variedad de amenazas actuales”. No en vano, España sufrió el 10% de los ataques detectados por Kaspersky entre enero y abril de 2025.

Óscar Suela, director general de Kaspersky Iberia, explica que “uno de los errores más comunes en ciberseguridad es diseñar estrategias que funcionan sobre el papel, pero no en la práctica. Nuestra investigación muestra que dos de cada tres responsables de TI aún no han implementado de forma efectiva las medidas que planifican, lo que los deja expuestos a ataques cada vez más dirigidos a las pymes. Para cerrar esta brecha, las organizaciones deben pasar de la teoría a la acción e integrar la ciberseguridad en su día a día: en las operaciones, en la toma de decisiones y en la cultura interna”.