BOTECH, empresa especializada en ciberseguridad y prevención del fraude, ha presentado su primer “Informe sobre el estado de la ciberseguridad de las pymes”, un exhaustivo estudio basado en el análisis de cerca de 1.000 pequeñas y medianas empresas en España. El objetivo: evaluar, con datos reales, su nivel de exposición ante amenazas digitales.
El informe dibuja un escenario alarmante. La media de riesgo global se sitúa en 43,8 puntos sobre 100, lo que refleja una protección insuficiente frente a ciberataques. Más preocupante aún: 8 de cada 10 pymes se encuentran en niveles de riesgo alto o muy alto, y una de cada cuatro está especialmente expuesta a sufrir una brecha de seguridad grave.
Entre las amenazas más críticas destacan el mal uso de cuentas con privilegios elevados y las intrusiones que logran escalar privilegios dentro de los sistemas. De hecho, el 100% de las pymes analizadas muestra vulnerabilidades en los accesos iniciales por una gestión deficiente de privilegios. Pese al auge del ransomware y el malware, menos del 6 % consigue mantener una baja exposición ante este tipo de ataques, una cifra muy inferior al 35 % registrado en países como Reino Unido o Estados Unidos.
Ecosistema fragmentado
El informe también evidencia una fuerte heterogeneidad en el panorama nacional. Conviven pymes con defensas muy básicas con otras que sí han avanzado en sus políticas de seguridad, aunque incluso entre las más preparadas se detectan puntos ciegos preocupantes. La fotografía resultante es la de un ecosistema fragmentado, en el que muchas empresas presentan ciertas áreas protegidas, pero otras completamente desatendidas.
Entre los datos más relevantes destacan:
- Sólo el 18 % de las pymes limita eficazmente la instalación de malware en dispositivos clave.
- Menos del 10 % dispone de mecanismos para gestionar adecuadamente el impacto de un incidente.
- Uno de cada cuatro negocios permite la ejecución de herramientas maliciosas una vez superado el acceso inicial.
- Apenas el 5 % ha desplegado firewalls específicos para proteger sus aplicaciones web o realiza auditorías de seguridad externas.
Estas cifras confirman que, aunque existe cierta concienciación, la puesta en práctica de medidas efectivas sigue siendo muy baja, especialmente en las fases más críticas del ciclo de vida de un ataque.
Cinco claves para fortalecer la ciberseguridad de las pymes
A partir de los resultados, el informe propone un plan de actuación dividido en cinco bloques estratégicos:
- Reforzar el acceso: mediante autenticación multifactor (MFA) y políticas de contraseñas seguras.
- Segmentar y proteger la red interna: para impedir movimientos laterales de los atacantes tras una brecha.
- Blindar las copias de seguridad: apostando por backups offline que resistan ataques de ransomware.
- Formar al personal: con programas continuos de concienciación y simulaciones de phishing.
- Automatizar actualizaciones: manteniendo los sistemas al día y realizando escaneos regulares de vulnerabilidades.
Conclusión: un punto de partida débil, pero con margen de mejora
Casi el 60% de las pymes españolas se enfrenta a un riesgo medio-alto o alto de sufrir ataques de malware y ransomware. La mayoría tiene coberturas mínimas en ciertas áreas clave y grandes carencias en otras, lo que hace imprescindible actuar con urgencia.
Este informe no busca sembrar alarma, sino ofrecer una base empírica y comparativa desde la que tomar decisiones informadas. Con más de 2,9 millones de pymes en España —el 99,8 % del tejido empresarial—, es esencial dotarlas de soluciones realistas, escalables y eficaces para desenvolverse en un entorno digital cada vez más complejo y hostil.
