Robo de datos, intentos de acceso no autorizado a cuentas, suplantación de identidad, acoso, recepción de correos electrónicos maliciosos... Todos ellos son ejemplos de tipos de incidentes de ciberseguridad que afectaron a lo largo del año pasado al 17 por ciento de los internautas gallegos. Pero no solo los ciudadanos están expuestos: las empresas de la comunidad resultan también un botín codiciado para los ciberdelincuentes y este mismo año 2025 alrededor de una de cada seis fue víctima de algún ciberataque. Además, cuatro de cada diez compañías gallegas no toman ninguna medida para protegerse o, si las adoptan, entienden que son «insuficientes», a pesar de que la ciberseguridad se considera «esencial» incluso en el ámbito de los hogares.

Los datos, que proceden de una encuesta específica realizada por el Instituto Galego de Estatística (IGE) entre el tejido empresarial gallego en colaboración con la Axencia para a Modernización Tecnolóxica de Galicia (Amtega), revelan que el 15,5 por ciento de las empresas sufrió algún incidente de ciberseguridad en el último año, especialmente las más grandes —aquellas con al menos medio centenar de trabajadores—: prácticamente una de cada dos es objeto de alguna tentativa de intrusión. Lo más habitual —uno de cada diez ataques— es el «pishing», una estrategia que también se utiliza con la población en general —por ejemplo a través de correos que se quieren hacer pasar por mensajes de compañías eléctricas o de multas— y que consiste en los intentos de obtener información mediante la suplantación de identidad de alguien externo a la firma. Pero la inventiva no se acaba ahí: en otras ocasiones los atacantes se hacen pasar por empleados para obtener información confidencial o apuestan por infectar los equipos de la compañía con virus informáticos. Una de cada mil acaba siendo víctima de un secuestro de sus datos.

Solo el 60% se ven preparadas

Aun así, no todas las empresas se protegen de los posibles daños que pueden llegarles por el ciberespacio. Según el IGE, aunque la mayoría se siente «preparada» para hacer frente a los desafíos derivados de ese tipo, el 39,7% restantes «indica carecer de los recursos y la formación adecuada para protegerse en el entorno digital y, dentro de ellas, un 9,2 por ciento dice tener un nivel de preparación nulo». Y eso a pesar de que en el 6 por ciento de las compañías los incidentes han tenido consecuencias, como falta de disponibilidad de servicios TIC, pérdida de productividad o gastos económicos adicionales, además de la pérdida de datos «relevantes» o la divulgación de datos confidenciales.

Las que sí realizan gastos en ciberseguridad desembolsan una media de 3.217 euros anuales, que superan los 38.000 si se analizan las que tienen más de 50 empleados, las más concienciadas. Las que contemplan partidas para protegerse lo hacen, sobre todo, para «salvaguardar» la información de la empresa.