Los ciberataques salen cada vez más caros a las pymes: en los últimos años, su coste ha aumentado un 25%

En los últimos años, los ciberataques a las pymes no sólo han aumentado, también salen más caros. El coste económico de estos incidentes ha aumentado un 25%.

1. ¿Por qué los ciberataques suponen un coste cada vez mayor para las empresas?
2. El fraude digital, el principal problema de las pequeñas empresas

La ciberseguridad se ha convertido en uno de los principales desafíos digitales para las empresas a nivel mundial. En el año 2024, se gestionaron 97.348 incidentes, un 16,6% más que en 2023, según los últimos datos del Instituto Nacional de Ciberseguridad (Incibe).

De estos incidentes, más de 31.500 afectaron a empresas, cifra en las que se incluye a miles de pymes españolas. Los ciberataques a estas organizaciones no sólo siguen siendo frecuentes, si no que cada vez son más caros.

De hecho, según un informe de la compañía Secure&IT, el coste económico de recuperarse de un ciberataque para las pymes ha aumentado un 25% en los últimos años.

Según explicó Francisco Valencia, director general de Secure&IT, «el incremento del coste de un ciberataque se ha acelerado en los últimos años debido a la mayor complejidad técnica de los ataques, la dependencia digital del negocio y las crecientes exigencias regulatorias que afectan a cualquier empresa, independientemente de su tamaño”.

¿Por qué los ciberataques suponen un coste cada vez mayor para las empresas?

El incremento del coste de un ciberataque responde a varios factores acumulados. Por un lado, la mayor sofisticación de los ataques, que combinan ingeniería social, secuestro de equipos, robo de credenciales y exfiltración de datos. Por otro, la dependencia digital, cualquier interrupción impacta en procesos esenciales como ventas, facturación, atención al cliente o cadena de suministro.

A esto se suman las nuevas obligaciones regulatorias como NIS2, DORA, ENS o CRA, que exigen notificar incidentes, demostrar diligencia y mantener medidas de seguridad adecuadas.

En este contexto, el director general de Secure&IT dio algunas claves para entender la magnitud del problema: “si analizamos la evolución de los últimos años, los principales estudios internacionales muestran que el coste medio de un incidente ha aumentado desde 2020, superando ya el 25 % de incremento a nivel global. Actualmente, recuperarse de un ataque es mucho más caro que hace 5 años porque, aunque la empresa no haya crecido, los ataques son más complejos y exigen más trabajo técnico, legal y organizativo”.

Todo ello sitúa a las pymes en una posición de especial fragilidad, ya que la mayoría reconoce que no cuenta con un plan formal de respuesta a incidentes, según estudios europeos.

Así, la mayor parte de estas pequeñas y medianas empresas dependen de una única copia de seguridad (backup) o carecen de visibilidad sobre los accesos y dispositivos conectados a su red. La falta de prácticas básicas como copias de seguridad, autenticación robusta, monitorización continua o revisiones periódicas de proveedores, sigue siendo uno de los principales puntos débiles.

“La pyme sigue siendo uno de los objetivos prioritarios del cibercrimen, no por su tamaño, sino por su exposición

El fraude digital, el principal problema de las pequeñas empresas

El 89 % de los ciberdelitos registrados en España son fraudes informáticos, y muchos de ellos están dirigidos a empresas, según el último Informe de Cibercriminalidad del Ministerio del Interior. Así, el fraude digital se ha convertido en uno de los principales problemas de los ciberataques que ocurren en nuestro país.

Según explicó Francisco Valera, «el incremento de la sofisticación de los ataques y la presión regulatoria han elevado el impacto real de los incidentes, especialmente en sectores que dependen de sistemas críticos para su actividad diaria. La combinación de estos factores está haciendo que estos ataques sean más efectivos, costosos y disruptivos para las organizaciones».

Este aumento de la gravedad delictiva golpea con fuerza a las pymes, que representan más del 99 % del tejido productivo español y cuya capacidad operativa depende cada vez más de sistemas digitales.

“La pyme española está más informatizada que nunca, pero también es más vulnerable”, advirtieron desde Secure&IT. “Una parada del ERP, un fraude por suplantación, un ataque de ransomware o la caída de un servicio, puede suponer días sin facturar, pérdida de clientes y posibles sanciones. Y ese coste no deja de crecer”, concluyeron los expertos.

Las pymes pueden acceder a concursos públicos como las grandes empresas gracias a esta iniciativa

Son muchos los emprendedores que no se atreven o ni siquiera se han planteado la posibilidad de presentarse a licitaciones públicas. Esto es, contratos con administraciones, entidades, empresas públicas y organismos europeos.

Un mercado que, sin embargo, ofrece un campo de posibilidades inmenso para desarrollar nuevos proyectos y generar ingresos. De hecho, el 40% de las licitaciones públicas se adjudican a una sola empresa, sin que se presenten competidores.

Para dar respuesta a esta paradoja nació LicitaPyme. Se trata de un proyecto que permite a las pequeñas empresas, que no cuentan con estructura ni personal especializado, acceder a concursos públicos en condiciones reales. Su propuesta pasa por simplificar el papeleo, filtrar oportunidades viables y aumentar de forma notable las probabilidades de éxito.

Detrás de esta idea está Nicolás Ayensa, un emprendedor de 34 años con más de una década de experiencia en concursos públicos y contratación con la Administración. Su trayectoria está marcada por el propósito y la inquietud constante por crear proyectos con impacto: desde experiencias profesionales en países como Etiopía, Madagascar, Guatemala o el Congo, hasta ayudar hoy a pequeñas y medianas empresas a desbloquear nuevas oportunidades de negocio. “Montar un negocio no es fácil, pero si te atrae esa aventura, es algo casi inevitable”, aseguró.

1. Los pequeños negocios pueden competir por licitaciones como si fueran una gran empresa
2. Cómo ayuda realmente LicitaPyme a los pequeños negocios
3. Casi el 100% de las empresas que licitan por primera vez lo hacen mal
4. Cualquier pyme de cualquier sector puede conseguir un contrato público
5. LicitaPyme ya tiene su primer caso de éxito
6. La trayectoria de Nicolás Ayensa: economista, viajero y emprendedor
   • Una idea que empezó conectando talento para ganar concursos
7. Aprender a base de licitar: “Sé lo desgastante que es”
8. El salto al emprendimiento: de profesional independiente a LicitaPyme

Una iniciativa que permite a las pymes acceder a concursos como cualquier gran empresa

Durante años, el acceso a la contratación pública ha sido un terreno prácticamente vedado para las pymes. No por falta de capacidad, sino por la complejidad administrativa, la falta de tiempo y la ausencia de equipos especializados. LicitaPyme nació precisamente para romper esa barrera y permitir que los pequeños negocios compitan en igualdad de condiciones.

La idea de LicitaPyme no nació de la teoría, sino de la experiencia directa. Antes de lanzar este proyecto, Nicolás Ayensa ya llevaba más de diez años participando en concursos públicos como autónomo, evaluando políticas públicas y proyectos de cooperación. Ese recorrido le permitió detectar un problema estructural en la contratación pública.

“Hay cifras muy impactantes, como que el 40% de los contratos públicos se quedan desiertos o con una sola empresa licitadora”, explicó. Y añadió que lo más llamativo es que estos contratos “se publican en webs accesibles para todos y, aun así, sólo se presenta una empresa en muchos casos. O ninguna”.

Para Ayensa, el problema no está en la falta de oportunidades, sino en cómo se accede a ellas. “Las empresas que suelen ganar son las que tienen dentro un departamento o una persona dedicada a contratar con la Administración. Y eso, normalmente, sólo se lo pueden permitir las empresas grandes”.