En los últimos años, las pymes en España se han visto cada vez más expuestas a los ciberataques que amenazan su operativa, la seguridad de sus datos y la confianza de sus clientes. Estas pymes operan en un entorno digital cada vez más complejo, donde los riesgos aumentan de forma constante. Entre los tipos de ataques más preocupantes y de creciente importancia para las pymes se encuentra el ransomware, que combina la encriptación de datos con la amenaza de divulgarlos si no se paga un rescate.
Sin embargo, los datos evidencian que acceder a las demandas de los ciberdelincuentes y pagar no siempre implica la recuperación de la información sensible de las pymes. De hecho, según el Informe de Ciberpreparación 2025 de Hiscox, solo el 57 % de las pymes españolas que pagaron un rescate por un ciberataque de ransomware en los últimos 12 meses lograron recuperar algunos o todos sus datos.
Además, el 25 % de las pymes españolas que realizaron el pago terminó viendo filtrada su información sensible, una cifra que contrasta fuertemente con el 7 % registrado en 2024, lo que evidencia que el riesgo de exposición continúa siendo alto para las pymes, a pesar de las medidas adoptadas. Asimismo, un 31 % de las compañías descubrió que la clave de recuperación proporcionada por los ciberdelincuentes no funcionaba, mientras que un 29 % sufrió un nuevo ataque tras el incidente inicial, una situación especialmente crítica para las pymes con recursos limitados.
Más allá de estos datos, en un 28 % de los casos los atacantes exigieron pagos adicionales, y un 46 % de las empresas se vio obligada a reconstruir sus sistemas por completo, incluso después de haber recibido una clave válida. Por otro lado, un 32 % de las pymes confirmó que, finalmente, sus datos no fueron filtrados, pero este porcentaje no compensa el riesgo latente de exposición de información sensible, dejando claro que para las pymes depender únicamente del pago no garantiza ni tranquilidad ni una protección efectiva.
Evitar la publicación de datos sensibles, principal motivo para pagar un rescate
El estudio señala que el ransomware ha afectado al 31 % de las pymes españolas en los últimos 12 meses, lo que confirma que este tipo de ataques se ha consolidado como una amenaza persistente para las pymes en España. En este contexto, y ante la incertidumbre sobre las consecuencias de un ataque, muchas pymes encuentran diversos motivos para acceder a las demandas de los ciberdelincuentes.
Por un lado, el 90 % de las empresas reconoce haber pagado un rescate para evitar la publicación de información sensible, una preocupación especialmente relevante para las pymes, mientras que el 86 % lo hizo con el objetivo específico de recuperar sus datos. Sin embargo, estas medidas no siempre resultan suficientes: el 88 % de las pymes optó además por reconstruir la información de manera manual y otro 86 % logró restaurarla a partir de copias de seguridad disponibles.
Los ciberataques ransomware han afectado al 31% de las pymes españolas en el último año
Por otro lado, la creciente sofisticación de los ciberdelincuentes hace que estos ataques no dependan de un único vector, sino que aprovechen múltiples vías de entrada para penetrar en las organizaciones, incluidas las pymes. Las instalaciones físicas, los empleados y los socios representan cada uno el 22 % de los puntos de acceso identificados, lo que refleja cómo la seguridad de las pymes puede verse comprometida tanto desde el interior como a través de agentes externos.
