El Instituto Nacional de Ciberseguridad (INCIBE), en colaboraci\u00f3n con la Universidad Polit\u00e9cnica de Madrid (UPM), ha presentado los resultados de una encuesta nacional sobre ciberataques en empresas en el marco de la C\u00e1tedra INCIBE\u2013UPM. El estudio, realizado a partir de una muestra de 250 organizaciones de entre 20 y 100.000 empleados, ofrece una radiograf\u00eda detallada del impacto del ransomware en el tejido empresarial espa\u00f1ol, as\u00ed como de las estrategias de prevenci\u00f3n, recuperaci\u00f3n y respuesta adoptadas por las compa\u00f1\u00edas ante este tipo de amenazas.<\/p>\n\n\n\n
Los resultados evidencian que la motivaci\u00f3n econ\u00f3mica constituye el principal motor de los ataques, se\u00f1alada por el 49,6 % de las empresas, en l\u00ednea con la consolidaci\u00f3n del ransomware como una de las formas m\u00e1s rentables de ciberdelincuencia. A gran distancia se sit\u00faan las motivaciones relacionadas con la propiedad intelectual (28,0 %), la competencia desleal (23,2 %) y los ataques dirigidos a sectores cr\u00edticos (25,6 %). En cuanto a los vectores de acceso, predominan claramente los correos electr\u00f3nicos maliciosos (40,4 %) y el phishing (36,4 %), seguidos de la descarga de malware (28,4 %) y el acceso a sitios web comprometidos (25,2 %), lo que confirma el papel central de la ingenier\u00eda social y del factor humano como principal puerta de entrada a los incidentes de seguridad.<\/p>\n\n\n\n
El impacto de los ataques resulta significativo tanto en t\u00e9rminos operativos como organizativos. M\u00e1s de la mitad de las empresas (55,2 %) sufri\u00f3 tiempo de inactividad del sistema, un 48,0 % experiment\u00f3 p\u00e9rdida de datos y un 44,8 % declar\u00f3 una reducci\u00f3n notable de la productividad. Adem\u00e1s, un 30,0 % se\u00f1al\u00f3 da\u00f1os reputacionales y cerca de una quinta parte (19,6 %) reconoci\u00f3 un impacto psicol\u00f3gico o emocional en los equipos responsables de la gesti\u00f3n del incidente, una dimensi\u00f3n que suele quedar infraestimada pero que afecta directamente a la resiliencia interna de las organizaciones.<\/p>\n\n\n\n
En relaci\u00f3n con la recuperaci\u00f3n de la informaci\u00f3n, el informe muestra una evoluci\u00f3n positiva: el 75,2 % de las empresas logr\u00f3 restaurar los datos mediante copias de seguridad, lo que refleja un mayor grado de madurez en la implantaci\u00f3n de pol\u00edticas de respaldo. Sin embargo, un 21,2 % admiti\u00f3 haber pagado el rescate, pr\u00e1ctica que sigue siendo preocupante por su efecto incentivador sobre el ecosistema delictivo, y un 3,6 % no consigui\u00f3 recuperar la informaci\u00f3n. Estos resultados ponen de relieve que, aunque el uso de backups est\u00e1 cada vez m\u00e1s extendido, persisten debilidades en la segmentaci\u00f3n de redes y en la protecci\u00f3n de las copias frente al cifrado simult\u00e1neo.<\/p>\n\n\n\n
El an\u00e1lisis por tama\u00f1o y sector revela diferencias estructurales. Las empresas medianas y grandes presentan mayor capacidad de recuperaci\u00f3n y tiempos de inactividad m\u00e1s reducidos, mientras que las pymes concentran los mayores niveles de vulnerabilidad, con interrupciones m\u00e1s prolongadas y mayor dependencia del pago de rescates. A nivel sectorial, la industria y los servicios empresariales destacan por una mayor madurez digital, frente a \u00e1mbitos como la hosteler\u00eda, el comercio o la construcci\u00f3n, donde las carencias en planificaci\u00f3n y recursos especializados incrementan el impacto de los ataques.<\/p>\n\n\n\n
En conjunto, los hallazgos subrayan la necesidad de avanzar hacia un modelo de ciberseguridad integrado en la estrategia empresarial, basado en la formaci\u00f3n continua del personal, la formalizaci\u00f3n de pol\u00edticas de respuesta ante incidentes y la adopci\u00f3n de mecanismos avanzados de recuperaci\u00f3n, como copias inmutables y planes de continuidad probados. El informe pone especial \u00e9nfasis en la urgencia de reforzar el apoyo a las pymes y de fomentar el talento especializado, como condiciones clave para mejorar la resiliencia del tejido empresarial espa\u00f1ol frente a amenazas digitales cada vez m\u00e1s sofisticadas.<\/p>\n\n\n\n
Adjuntamos a continuaci\u00f3n el informe generados tras el estudio, as\u00ed como el link a los microdatos de la encuesta.<\/p>\n\n\n\n