Casi dos de cada 10 empresas gallegas sufrió algún incidente de ciberseguridad en 2025
viernes, 19 de diciembre de 2025, 11:50
Los ataques de 'phishing' suponen el principal y el 9,17% de las firmas manifiesta tener un nivel de preparación nulo
Casi dos de cada 10 empresas gallegas (el 15,49% del total) sufrió algún incidente de ciberseguridad a lo largo de 2025, según los datos que publica este viernes el Instituto Galego de Estatística (IGE).
Los ataques de 'phishing' suponen el incidente de ciberseguridad principal para las empresas gallegas. En 2025, el 10,19% de las empresas sufrieron este tipo de ataque.
Mientras, el 60,32% de las empresas gallegas se siente realmente preparadas para enfrentarse a los desafíos de la ciberseguridad y el 9,17% manifiesta tener un nivel de preparación nulo.
Durante el año 2025, la inversión o gasto medio en ciberseguridad en las empresas gallegas alcanzó los 1.285 euros. La mayor inversión o gasto se realiza en el sector industrial.
MÁS DATOS
El porcentaje de incidentes de ciberseguridad aumenta en todos los sectores a medida que crece el número de empleados de la empresa, y son las empresas del comercio las que presentan unos porcentajes más elevados, al llegar al 51,75% en el caso de empresas de comercio de más de 50 empleados.
Entre las amenazas y vunerabilidades a la seguridad de las empresas gallegas, los ataques de 'phishing' (intentos de obtener información confidencial suplantando la identidad de un tercero) son los más comúnes. En 2025, el 10,19% de las empresas gallegas estudiadas sufrieron un ataque de phishing.
La medida de seguridad más frecuentemente utilizada por las empresas galegas (en un 65,68% de los casos), fue la autenticación mediante una contraseña segura o robusta.
La inversión o gasto en ciberseguridad varía mucho según el tipo de empresa. Esta partida para el total de las empresas gallegas investigadas en 2025 se sitúa en 1.285 euros anuales y va desde los 369 euros en media anual de las empresas con menos de 10 empleados hasta los 26.642 de las empresas con más de 50.
Sin tener en cuenta el tamaño de la empresa, el sector industrial es el que realiza una mayor inversión o gasto medio (3.498 euros) seguido por el sector de los servicios.
En la hostelería y en la construcción es donde la inversión o gasto medio anual en ciberseguridad es más bajo (214 y 438 euros respectivamente).
Atendiendo al tamaño de las empresas, en las empresas de servicios de más de 50 empleados (sin tener en cuenta la hostelería y el comercio), es donde la inversión o gasto medio anual en ciberseguridad es mayor (32.609,3 euros) y en las pequeñas empresas hosteleras se encuentra la más baja (156 euros).
Un 80,3% de las empresas de más de 50 empleados, que son las que sufren más ataques de ciberseguridad, tienen previsto llevar a cabo acciones para mejorar la ciberseguridad en el próximo año 2026. En el sector industrial el porcentaje asciende hasta el 85,8%.
Otra forma de atajar el problema de vulnerabilidad en la red es formando a los trabajadores en esta materia. El 22,12% del total de empresas gallegas ofreció formación en ciberseguridad a sus empleados durante este año 2025. Son las empresas más grandes las que están concienciadas en mayor medida con el problema y sobre todo las del sector industrial.