O 15,5% das empresas galegas sufriu algún incidente de ciberseguridade no último ano, unha porcentaxe que se eleva a preto do 50% no caso das empresas de máis de 49 traballadores. Os incidentes principais son os ataques de phising, é dicir, intentos de obter información suplantando unha identidade de alguén externo á empresa. A consecuencia máis habitual dos eventos de ciberseguridade é a falta de dispoñibilidade de servizos tecnolóxicos.
Son parte dos datos do estudo Informe sobre a ciberseguridade nas empresas de Galicia elaborado polo Observatorio da Sociedade da Información en Galicia (Osimga), adscrito á Axencia para a Modernización Tecnolóxica de Galicia, e o Instituto Galego de Estatística e que se publica hoxe.
Tipos de incidentes
O informe sinala que o tipo de incidente de ciberseguridade máis habitual (10,2%) é o phising externo seguido, aínda que con bastante diferenza (2,6%), da suplantación de identidade dentro da empresa. En terceiro lugar están os ataques por virus informáticos e a denegación de servizos por sobrecarga, que afectaron a máis do 2% das empresas no último ano. As intrusións en sistemas mediante accesos non autorizados supuxeron o 1,9% dos incidentes e a instalación de software malicioso para danar sistemas ou datos o 1,2%.
A consecuencia máis habitual dos incidentes de ciberseguridade é a falta de dispoñibilidade de servizos tecnolóxicos, que afecta ao 53,3% das empresas que os sufriron, seguida da perda de produtividade, que afectou ao 29,8% e de gastos económicos adicionais (24,8%).
O documento sinala tamén que durante 2025, o 14,4% das empresas de 50 ou máis traballadores sufriron algún tipo de consecuencia tras un incidente de ciberseguridade. Esta porcentaxe baixa ata o 8,3% no segmento de empresas de 10 a 49 empregados e ao 5,6% no caso das empresas de menos de 10. Por sectores, o comercio é o que máis consecuencias sufriu (9,6%), seguido da construción (5,9%) e a industria (5,1%).
Máis do 33% das empresas que tiveron incidentes de seguridade recibiron asistencia externa, máis do 17% recorreron a unha empresa especializada, o 7,2% aos corpos e forzas de seguridade, o 3,2% ao INCIBE e menos dun 3% a un organismo autonómico.
Investimento e capacitación
O 81,6% das empresas de Galicia aplican algunha medida de seguridade nos seus equipos e comunicacións tecnolóxicas. Por sector e tamaño, empregan medidas de ciberseguridade a practica totalidade das empresas de 50 ou máis persoas empregadas. Nas empresas de 10 a 49 empregados, as porcentaxes oscilan entre o 86,2% da hostalaría e o 100% do comercio. Canto a investimento en ciberseguridade, o 40% das empresas galegas afirman ter destinado unha media de 3.217 euros anuais a este fin. Preto do 70% das empresas de 50 ou máis persoas empregadas gastan en ciberseguridade, destacando o sector de servizos, excluído comercio e hostalaría.
No último ano o 22,1% das empresas ofreceu ao seu persoal empregado a posibilidade de cursar actividades formativas sobre ciberseguridade. Esta porcentaxe supera o 50% no caso empresas de 50 ou máis empregados. Por sectores, no de “outros servizos” a media é máis de dez puntos superior a calquera outra, co 35,7%.
Percepción do nivel de seguridade
O 60,3% das empresas declaran estar preparadas de xeito adecuado ou alto na seguridade TIC. Este valor oscila entre o 88,8% nas empresas máis grandes e o 58,7% nas pequenas.
No referido a sectores de actividade, novamente atopamos como o “resto de servizos” e o da industria defínense como máis preparados. A unha maior distancia está a hostalaría, onde só o 44,7% das empresas decláranse preparadas de forma adecuada ou alta fronte a posibles ciberataques.
