Un análisis reciente de ESET, compañía especializada en ciberseguridad, revela que solo el 17 % de las pequeñas y medianas empresas en España cuenta con un seguro que cubra riesgos digitales, a pesar del aumento de los ciberataques y de los crecientes requisitos que imponen las aseguradoras para conceder cobertura.
Según los datos recogidos por la compañía, en 2024 casi la mitad de las pymes con una facturación inferior a 10 millones de euros sufrió algún tipo de incidente de ciberseguridad. No obstante, la adopción de pólizas sigue siendo muy baja, dejando a millones de empresas expuestas ante amenazas cada vez más sofisticadas.
El informe destaca que el 88 % de los ataques de ransomware registrados este año han tenido como objetivo a pymes, muchas de las cuales carecen de medidas avanzadas de protección, recursos técnicos o planes de respuesta adecuados.
Ciberseguridad como requisito para acceder a pólizas
La obtención de un ciberseguro se ha vuelto más estricta. Las aseguradoras exigen ahora pruebas verificables de que la empresa dispone de mecanismos de seguridad activos. Entre los requisitos más habituales se encuentran la autenticación multifactor (MFA), copias de seguridad revisadas y probadas regularmente, soluciones de protección de endpoints (como EDR), y un plan de respuesta ante incidentes documentado y ensayado. También se valora la formación continua del personal y la capacidad de demostrar estas prácticas mediante registros y documentación formal.
El informe Cost of a Data Breach 2024, elaborado por IBM, sitúa el coste medio de un ataque de ransomware en 4,91 millones de dólares. Este impacto puede aumentar si la empresa no puede demostrar que ha tomado medidas preventivas, no notifica adecuadamente el incidente o no cuenta con protocolos internos sólidos.
La brecha entre el riesgo y la cobertura disponible plantea un desafío importante, no solo para las empresas afectadas directamente, sino para la estabilidad del conjunto del ecosistema económico, del que las pymes son un pilar esencial.
