La pyme ante una nueva era de la ciberseguridad en la que la IA puede resultar tan enemiga como aliada.
Experta y rápida, pero también sencilla y asequible: así es la ciberseguridad que hoy necesita la pequeña y mediana empresa
DISRUPTORES - EL ESPAÑOL reúne a expertos de ADISS, Afianza, Cepyme y CrowdStrike para analizar cómo lograr que las pequeñas y medianas empresas sigan siendo el eslabón más débil cuando de ciberseguridad se trata.
Más información: La inteligencia artificial llega a la pyme española antes que la nube: 76% frente al 22%.
Aunque la digitalización de la pyme española ha alcanzado un punto de no retorno, su seguridad no ha evolucionado al mismo ritmo. Actualmente, el 94% de los ciberataques en España se dirigen contra pequeñas y medianas empresas, que actúan como la puerta de entrada más débil a las cadenas de suministro.
Un dato que tiene además su trasfondo económico: según el Informe de Ciberpreparación 2024 de Hiscox, la pyme podría perder 50.000 euros de media tras un ciberataque.
El escenario es crítico por tres factores: la imposibilidad de atraer y retener talento especializado (ante una brecha de más de 30.000 profesionales en el sector), el incremento de la presión regulatoria que exige mayor control sobre los datos, y la dependencia total de sistemas cloud que la pyme no sabe securizar. Y todo ello, en un país de pequeñas y medianas empresas como es España cobra, si cabe, mayor relevancia.
“El 99,8 por ciento del tejido empresarial español está compuesto por pymes de las que el 50 por ciento no tiene empleados”, explicaba Pedro Andueza, vicepresidente de Cepyme al tiempo que señalaba cómo todas ellas “han vivido una transformación digital muy profunda que ha mejorado su productividad, pero también ha aumentado su exposición a riesgos digitales”.
Una exposición mayor que deben proteger pero, en la mayoría de los casos, sin la concienciación suficiente ni los recursos necesarios, ni económicos ni personales, seguía detallando Pedro Andueza que además apuntaba que “los perfiles especialistas en ciberseguridad son escasos y por lo tanto caros y fuera del alcance de una pyme”.
Retos de ciberseguridad en la pyme española
Escasos recursos que también ponía de manifiesto Álvaro del Hoyo, Technology Strategist de CrowdStrike: “El 29 por ciento de las pymes que han sufrido un ciberataque, este ha sido de ransomware, cada vez están más expuestas a suplantaciones de identidad, robo de credenciales, etc. y, sin embargo, el 70 por ciento tan solo cuenta como medida de ciberseguridad con un antivirus”.
Además, afirmaba Álvaro del Hoyo, la irrupción de la inteligencia artificial ha hecho que todos estos ataques sean más sofisticados y frecuentes y, pese a ello, “tan solo un 11 por ciento de las pymes a nivel global está empezando a valorar utilizar la IA para responder a estos ataques”.
Pedro Andueza, vicepresidente de Cepyme.
Ataques que además podrían suponer, para una pequeña y mediana empresa, directamente el cierre de su negocio. Así, por ejemplo, es esencial que sepan cómo actuar no solo tecnológicamente sino también a nivel legal, afirmaba desde Afianza Asesoría Consultoría el abogado Julio Antonio Aranda.
Seguridad profiláctica
“Es necesario saber cómo reclamamos judicialmente si somos víctimas de un ciberataque, quién es el responsable, qué cobertura tenemos, etc. Y para ello es necesario hacer un análisis previo pormenorizado de la protección que se tiene. Es lo que yo denomino una seguridad profiláctica; todo lo que nos hayamos preparado previamente nos permitirá recuperarnos mejor si sucede el ciberataque”, apuntaba.
La misma preocupación era expuesta por Víctor Pérez, CEO de ADISS, que además de señalar que, según datos de INCIBE, “más del 60% de los ciberataques en España se dirigen a pymes”, ampliaba la “gravedad” de la situación al señalar que regulaciones como NIS2 “hacen que tengan una responsabilidad si sus datos acaban donde no deben a causa de un ataque; estamos ante un cambio profundo en el ámbito de la ciberseguridad que se convierte en un tema de responsabilidad con la sociedad”.
Víctor Pérez, CEO de ADISS.
En este nuevo escenario la pregunta es clara: ¿Es posible que la pyme pueda realmente por sí sola defenderse? ¿La ciberseguridad “artesanal” sigue siendo suficiente?
La totalidad de los expertos participantes en el debate coincidían en que no. “La mayoría de las pequeñas empresas no tiene un departamento de IT, ni un responsable de seguridad, ni tiempo para entender cada nueva amenaza que aparece”, expresaba desde ADISS Víctor Pérez.
Esta realidad hace que sea cada vez más necesaria una transición hacia los servicios gestionados (MSSP) y centros de operaciones de seguridad (SOC) específicos para este segmento.
![Captura de pantalla 2026-03-22 a las 19.32.00](["https:\/\/s3.elespanol.com\/2026\/03\/22\/actualidad\/1003744179519_262073317_320x180.jpg"])
Unos servicios, eso sí, que deben ser, sobre todo, sencillos. “La ciberseguridad para la pyme no puede ser algo complejo ni inaccesible. Tiene que ser sencilla, práctica y cercana. Debemos ofrecerles una protección 360 grados experta pero sobre todo que entiendan y a un coste que puedan pagar”, defendía el CEO de ADISS.
Un enfoque al que se sumaba también como proveedor tecnológico desde CrowdStrike Álvaro del Hoyo: “En el 70 por ciento de las pequeñas y medianas empresas la persona que se encarga de la ciberseguridad es la misma que gestiona toda su TI por ello debemos simplificar al máximo las soluciones, su gestión, etc. porque la complejidad es el mayor enemigo si hablamos de ciberseguridad”.
Álvaro del Hoyo, Technology Strategist de CrowdStrike.
Lo mismo ocurre con la parte legal, donde la pyme “se ve cada día en la necesidad de afrontar nuevas exigencias y acomodos legales provenientes de normativa comunitaria. Esto implica un alto coste económico, ya sea para contratar expertos en la materia que revisen el acomodo de la empresa a aquello que Bruselas reclama, o para su defensa judicial cuando el ciberataque se ha producido y ha causado el daño”, sumaba Julio Antonio Aranda, de Afianza.
Ofrecerles una respuesta sencilla, rápida y asequible resulta imprescindible en un reto en el que, como concluía Pedro Andueza, “desde Cepyme vemos que no es únicamente tecnológico, es un reto para la continuidad de las empresas. Hoy un ciberataque puede bloquear completamente los sistemas de información y paralizar su actividad. En otros casos, los ataques se traducen en fraude financiero o suplantación de identidad, que afectan directamente a la liquidez de la empresa. Para muchas pymes, un incidente de este tipo puede poner en riesgo su propia continuidad”.
Julio Antonio Aranda, de Afianza Asesoría Consultoría.
Por todo ello no solo animaba a seguir avanzando en concienciación, formación y buenas prácticas digitales dentro de las empresas sino que recordaba lo importante de ayudar a conseguir unas pymes protegidas: “Proteger a nuestras pequeñas y medianas empresas significa proteger empleo, innovación y crecimiento económico. Porque si las pymes no son seguras digitalmente, la economía de nuestro país tampoco lo será”.
