Redacción Digital Inside España
En los últimos años, las PYMEs en España han incrementado su exposición a ciberataques que comprometen la continuidad de negocio, la seguridad de la información y la confianza de sus clientes. Entre las tipologías que más preocupan destaca el ransomware, un tipo de ataque que “secuestra” los datos: los cifra para impedir el acceso y, además; puede amenazar con publicarlos si la empresa no paga un rescate.
El Informe de «Ciberpreparación 2025» de Hiscox sitúa el ransomware como un problema ya asentado, tras afectar al 31% de las PYMEs españolas en los últimos doce meses. En ese contexto, la decisión de pagar aparece como una respuesta frecuente, aunque los datos del estudio subrayan que no siempre conduce al resultado esperado.
Según el informe, solo el 57% de las PYMEs españolas que pagaron un rescate por ransomware en los últimos 12 meses recuperó algunos o todos sus datos. Y aun así, el pago no cerró necesariamente el incidente: en un 31% de los casos la clave de recuperación facilitada por los atacantes no funcionó, y un 29% de las empresas sufrió un nuevo ataque tras el primero, lo que refleja la persistencia de este tipo de campañas.
El riesgo de exposición de información también aparece como una de las principales alertas. El 25% de las PYMEs que pagaron terminó viendo filtrada información sensible, frente al 7% registrado en 2024. El estudio añade que, incluso cuando se recibió una clave válida, un 46% de las organizaciones tuvo que reconstruir sus sistemas por completo. Además, en un 28% de los incidentes los atacantes reclamaron pagos adicionales. En el lado opuesto, un 32% de las PYMEs confirmó que finalmente sus datos no fueron filtrados, aunque el informe muestra que ese desenlace no es lo suficientemente consistente como para convertir el pago en una garantía.
En cuanto a las razones que empujan a aceptar la exigencia económica, el trabajo de Hiscox indica que el motivo más habitual es evitar la publicación de información sensible: el 90% de las empresas que pagaron lo hizo con ese objetivo. También pesa la recuperación de datos, citada por el 86% de las encuestadas. Sin embargo, el propio informe recoge que muchas compañías no se apoyaron únicamente en el pago: el 88% reconstruyó información de forma manual y otro 86% consiguió restaurarla desde copias de seguridad, una práctica que, en términos sencillos, consiste en volver a un “guardado” anterior de los datos.
El informe también pone el foco en que estos ataques no dependen de un único punto de entrada. De acuerdo con sus datos, los accesos identificados se reparten entre las instalaciones físicas, los empleados y los socios terceros, con un 22% cada uno; a estos se suman el software y los sistemas vulnerables, con un 19%, y la infraestructura de red, con un 16%. La lectura de conjunto es que la exposición puede originarse tanto dentro como fuera de la organización y que cualquier debilidad técnica puede convertirse en una vía de intrusión.
Transparencia y notificación de rescates, un debate al alza
La discusión sobre hacer más transparentes los pagos de rescates gana peso a nivel internacional, y el informe señala que en Australia la notificación obligatoria ya es una realidad desde hace unos meses. En España, sin una normativa específica, el debate aparece cada vez más presente en el tejido empresarial: el 62% de las PYMEs españolas se muestra a favor de obligar a notificar el pago de rescates.
Entre quienes respaldan esa obligación, el informe recoge tres ideas principales: un 55% considera que compartir estos datos ayudaría a las autoridades a gestionar mejor los incidentes, un 52% cree que ofrecería a clientes y partes interesadas una visión más clara de la salud financiera y contribuiría a reducir el estigma asociado al pago, y un 49% apunta a un posible refuerzo de la confianza de los clientes.
El 38% restante se posiciona en contra. En ese grupo, el 60% teme que hacer públicos estos datos incentive a más actores maliciosos a entrar en esquemas de ransomware, y el 59% sostiene que las compañías privadas no deberían verse obligadas a exponer sus finanzas. El informe también recoge la preocupación por el impacto en relaciones comerciales con clientes y socios, así como el argumento de que revelar los pagos podría otorgar ventajas competitivas a otras empresas.
Ana Silva, Cyber Lead de Hiscox España y Portugal declara: “El ransomware se ha profesionalizado hasta convertirse en un modelo de negocio extremadamente rentable para los ciberdelincuentes, lo que explica su persistencia año tras año. Los datos del informe muestran que pagar un rescate no sólo no garantiza la recuperación, sino que puede abrir la puerta a nuevos ataques o a la filtración de información. Por eso, la preparación, la prevención y la respuesta rápida son más cruciales que nunca. Además, la conversación sobre transparencia no es un simple debate teórico: es un paso necesario para fortalecer el ecosistema digital y ayudar a que todas las organizaciones comprendan realmente la magnitud del riesgo al que se enfrentan”.
En esa línea, subraya la relevancia de la preparación, la prevención y la capacidad de respuesta, al tiempo que enmarca la transparencia como un elemento del debate sobre cómo dimensionar el riesgo real al que se enfrentan las organizaciones.
