OSIMGA e IGE publican a edición 2025 do Informe sobre a ciberseguridade nas empresas de Galicia

O informe de resultados da Enquisa sobre ciberseguridade nas empresas galegas 2025 analiza o estado da seguridade dixital no tecido empresarial de Galicia. O estudo é froito da colaboración entre a Axencia para a Modernización Tecnolóxica de Galicia (AMTEGA), a través de OSIMGA, e o Instituto Galego de Estatística (IGE), responsable do deseño muestral, o traballo de campo e a depuración dos datos. O cuestionario e a análise realizáronse de forma conxunta entre ambas entidades.

Esta cooperación permitiu poñer en marcha a enquisa de ciberseguridade nas empresas galegas, cuxa primeira edición desenvolveuse en 2025 e que terá continuidade en 2026.

Segundo os datos do informe deste ano, máis do 15% das empresas galegas sufriu algún incidente de ciberseguridade ao longo de 2025. O problema máis frecuente foi o phishing externo, que afectou ao 10,2% das empresas, seguido da suplantación de identidade interna (2,6%). Outros incidentes relevantes foron os virus informáticos, os ataques de denegación de servizo e os accesos non autorizados aos sistemas.

A principal consecuencia destes incidentes foi a interrupción dos servizos tecnolóxicos, presente en máis da metade dos casos, seguida da perda de produtividade e de custos económicos adicionais. As empresas de maior tamaño foron as máis afectadas, especialmente en sectores como o comercio, a construción e a industria. Más dun terzo das empresas que sufriron incidentes recorreron a axuda externa, principalmente a empresas especializadas ou ás forzas e corpos de seguridade.

En materia de prevención, o 81,6% das empresas galegas aplica algunha medida de ciberseguridade, porcentaxe que alcanza practicamente o 100% nas empresas de maior tamaño. O 40% das empresas realizou investimento neste ámbito, cun gasto medio anual de algo máis de 3.200 euros. Ademais, o 22,1% ofreceu formación en ciberseguridade ao seu persoal, superando o 50% no caso das empresas con 50 ou máis traballadores.

Por último, seis de cada dez empresas consideran que o seu nivel de seguridade TIC é adecuado ou alto. Esta percepción é moito maior nas grandes empresas e máis reducida en sectores como a hostalería, onde menos da metade sente suficientemente preparada fronte a posibles ciberataques.