Solo el 25 % de las pymes tiene ciberseguro pese al aumento de ataques

Tres de cada cuatro grandes compañías en España cuentan ya con un ciberseguro, mientras que solo una de cada cuatro pymes dispone de esta cobertura, según estimaciones de Qaracter. La diferencia se produce en un contexto de aumento sostenido de incidentes y endurecimiento de las condiciones del mercado asegurador, lo que amplía la vulnerabilidad del tejido empresarial más pequeño.

Más ataques y más consultas de ayuda

La presión se refleja en el aumento de consultas al 017 “Tu Ayuda en Ciberseguridad”, gestionado por INCIBE, que atendió 138.003 casos en 2025 hasta el 20 de diciembre, un 40% más que el año anterior. Las consultas estuvieron dominadas por fraudes y suplantaciones como phishing, smishing, vishing y fraude del CEO, tanto en particulares como en empresas.

La creciente visibilidad del servicio y el incremento de incidentes muestran que la ciberseguridad ha dejado de ser un asunto técnico para convertirse en un factor clave de continuidad de negocio. Sin embargo, la capacidad de respuesta es desigual.

El 59  % de las pymes ya ha sufrido un ciberataque

Según el Hiscox Cyber Readiness Report 2025, el 59% de las pymes encuestadas sufrió al menos un ciberataque en los últimos doce meses. Además, un 33% de las empresas afectadas tuvo que afrontar una multa sustancial tras el incidente, con impacto directo en su salud financiera.

El problema no radica en que las pymes estén menos expuestas, sino en que suelen operar con menor inversión en seguridad, menos talento especializado y menor capacidad para absorber interrupciones operativas. Organismos como ENISA advierten de que la falta de presupuesto y competencias en ciberseguridad puede comprometer no solo a la empresa afectada, sino también a toda su cadena de valor.

Mercado asegurador más exigente en 2026

El mercado del ciberseguro ha endurecido requisitos de suscripción, consolidando exigencias como autenticación multifactor, copias de seguridad robustas y controles técnicos avanzados. También se han ajustado coberturas mediante sublímites y exclusiones en escenarios sistémicos.

Este nuevo marco beneficia a grandes compañías que ya cumplen estándares elevados y pueden acceder a mejores condiciones. En cambio, muchas pymes afrontan primas más altas, coberturas más limitadas o directamente dificultades para asegurarse, ampliando la brecha de ciberprotección en un entorno donde el riesgo es recurrente.

La advertencia es clara: si las pymes continúan infraaseguradas, el impacto de un incidente no se limita a una empresa concreta, sino que puede trasladarse a clientes, proveedores y servicios esenciales, afectando a la estabilidad del conjunto del ecosistema empresarial.