Redacción Digital Inside España
Las pymes españolas soportaron cerca de cien mil ciberataques en 2024, y las cifras de 2025 mantienen la misma tendencia, de acuerdo con los datos de Cylum, la plataforma de servicios gestionados de Factum. Este flujo constante de amenazas se traduce en un impacto económico directo: cada minuto de inactividad puede costar entre 4.000 y 7.500 euros, según la aseguradora Hiscox. La factura no se limita a la tesorería y, así, determinadas actividades también afrontan un perjuicio reputacional que, en ocasiones, supera al daño financiero.
Participada por Banco Santander desde 2009, Factum suministra estos servicios a más de doscientos clientes y cuenta con un centenar de especialistas que operan tanto en España como en otros mercados, concentrando su oferta en auditorías de ciberseguridad, soluciones de protección gestionada y firma digital.
El problema de fondo es doble: por un lado, muchas firmas siguen utilizando soluciones de ciberseguridad heredadas y poco integradas que no ofrecen protección frente a ataques modernos —especialmente ransomware— mientras que, por el otro, el 60% de las empresas que sufren un ataque grave no logra superar los seis meses posteriores por carecer de una estrategia sólida de recuperación y continuidad de negocio.
La ausencia de planes de continuidad deja a muchas organizaciones sin visibilidad sobre los tiempos de recuperación, lo que prolonga la parada operativa durante días o semanas. Frente a este escenario, los especialistas de Cylum recomiendan diseñar un plan de continuidad adaptado al tamaño y a la actividad de cada PYME que incluya un backup automatizado, cifrado e inmutable, así como protocolos de actuación documentados y simulaciones periódicas de restauración en entornos aislados.
La incorporación de tecnologías de detección y respuesta en el endpoint (EDR) refuerza la capacidad de respuesta inmediata, mientras que la formación continua de los empleados en detección de phishing y en los procedimientos de respuesta ante incidentes completa la estrategia de resiliencia. De esta manera, la recuperación se convierte en un proceso planificado que comienza antes del ataque y garantiza la viabilidad operativa, la protección de la reputación y el cumplimiento normativo.
