Imagen
El informe de resultados de la Encuesta sobre ciberseguridad en las empresas gallegas 2025 analiza el estado de la seguridad digital en el tejido empresarial de Galicia. El estudio es fruto de la colaboración entre la Axencia para a Modernización Tecnolóxica de Galicia (AMTEGA), a través de OSIMGA, y el Instituto Galego de Estatística (IGE), responsable del diseño muestral, el trabajo de campo y la depuración de los datos. El cuestionario y el análisis se realizaron de forma conjunta entre ambas entidades.
Esta cooperación permitió poner en marcha la encuesta de ciberseguridad en las empresas gallegas, cuya primera edición se desarrolló en 2025 y que tendrá continuidad en 2026.
Según los datos del informe de este año, más del 15% de las empresas gallegas sufrió algún incidente de ciberseguridad a lo largo de 2025. El problema más frecuente fue el phishing externo, que afectó al 10,2% de las empresas, seguido de la suplantación de identidad interna (2,6%). Otros incidentes relevantes fueron los virus informáticos, los ataques de denegación de servicio y los accesos no autorizados a los sistemas.
La principal consecuencia de estos incidentes fue la interrupción de los servicios tecnológicos, presente en más de la mitad de los casos, seguida de la pérdida de productividad y de costes económicos adicionales. Las empresas de mayor tamaño fueron las más afectadas, especialmente en sectores como el comercio, la construcción y la industria. Más de un tercio de las empresas que sufrieron incidentes recurrieron a ayuda externa, principalmente a empresas especializadas o a las fuerzas y cuerpos de seguridad.
En materia de prevención, el 81,6% de las empresas gallegas aplica alguna medida de ciberseguridad, porcentaje que alcanza prácticamente el 100% en las empresas de mayor tamaño. El 40% de las empresas realizó inversión en este ámbito, con un gasto medio anual de algo más de 3.200 euros. Además, el 22,1% ofreció formación en ciberseguridad a su personal, superando el 50% en el caso de las empresas con 50 o más trabajadores.
Por último, seis de cada diez empresas consideran que su nivel de seguridad TIC es adecuado o alto. Esta percepción es mucho mayor en las grandes empresas y más reducida en sectores como la hostelería, donde menos de la mitad se siente suficientemente preparada frente a posibles ciberataques.
Información relacionada
