El Instituto Nacional de Ciberseguridad (INCIBE), en colaboración con la Universidad Politécnica de Madrid (UPM), ha presentado los resultados de una encuesta nacional sobre ciberataques en empresas en el marco de la Cátedra INCIBE–UPM. El estudio, realizado a partir de una muestra de 250 organizaciones de entre 20 y 100.000 empleados, ofrece una radiografÃa detallada del impacto del ransomware en el tejido empresarial español, asà como de las estrategias de prevención, recuperación y respuesta adoptadas por las compañÃas ante este tipo de amenazas.
Los resultados evidencian que la motivación económica constituye el principal motor de los ataques, señalada por el 49,6 % de las empresas, en lÃnea con la consolidación del ransomware como una de las formas más rentables de ciberdelincuencia. A gran distancia se sitúan las motivaciones relacionadas con la propiedad intelectual (28,0 %), la competencia desleal (23,2 %) y los ataques dirigidos a sectores crÃticos (25,6 %). En cuanto a los vectores de acceso, predominan claramente los correos electrónicos maliciosos (40,4 %) y el phishing (36,4 %), seguidos de la descarga de malware (28,4 %) y el acceso a sitios web comprometidos (25,2 %), lo que confirma el papel central de la ingenierÃa social y del factor humano como principal puerta de entrada a los incidentes de seguridad.
El impacto de los ataques resulta significativo tanto en términos operativos como organizativos. Más de la mitad de las empresas (55,2 %) sufrió tiempo de inactividad del sistema, un 48,0 % experimentó pérdida de datos y un 44,8 % declaró una reducción notable de la productividad. Además, un 30,0 % señaló daños reputacionales y cerca de una quinta parte (19,6 %) reconoció un impacto psicológico o emocional en los equipos responsables de la gestión del incidente, una dimensión que suele quedar infraestimada pero que afecta directamente a la resiliencia interna de las organizaciones.
En relación con la recuperación de la información, el informe muestra una evolución positiva: el 75,2 % de las empresas logró restaurar los datos mediante copias de seguridad, lo que refleja un mayor grado de madurez en la implantación de polÃticas de respaldo. Sin embargo, un 21,2 % admitió haber pagado el rescate, práctica que sigue siendo preocupante por su efecto incentivador sobre el ecosistema delictivo, y un 3,6 % no consiguió recuperar la información. Estos resultados ponen de relieve que, aunque el uso de backups está cada vez más extendido, persisten debilidades en la segmentación de redes y en la protección de las copias frente al cifrado simultáneo.
El análisis por tamaño y sector revela diferencias estructurales. Las empresas medianas y grandes presentan mayor capacidad de recuperación y tiempos de inactividad más reducidos, mientras que las pymes concentran los mayores niveles de vulnerabilidad, con interrupciones más prolongadas y mayor dependencia del pago de rescates. A nivel sectorial, la industria y los servicios empresariales destacan por una mayor madurez digital, frente a ámbitos como la hostelerÃa, el comercio o la construcción, donde las carencias en planificación y recursos especializados incrementan el impacto de los ataques.
En conjunto, los hallazgos subrayan la necesidad de avanzar hacia un modelo de ciberseguridad integrado en la estrategia empresarial, basado en la formación continua del personal, la formalización de polÃticas de respuesta ante incidentes y la adopción de mecanismos avanzados de recuperación, como copias inmutables y planes de continuidad probados. El informe pone especial énfasis en la urgencia de reforzar el apoyo a las pymes y de fomentar el talento especializado, como condiciones clave para mejorar la resiliencia del tejido empresarial español frente a amenazas digitales cada vez más sofisticadas.
Adjuntamos a continuación el informe generados tras el estudio, asà como el link a los microdatos de la encuesta.
ES 
EN