O informe contén a análise dos resultados da Enquisa sobre ciberseguridade nas empresas Galegas en 2025.
A enquisa é froito da cooperación por unha parte da Subárea de Seguridade e OSIMGA, dependentes da Axencia para a Modernización Tecnolóxica de Galicia (AMTEGA), e do IGE mediante o “Convenio de colaboración entre a Axencia para a Modernización Tecnolóxica de Galicia e o Instituto Galego de Estatística para optimizar as estatísticas no ámbito da sociedade da información” polo que o IGE se encarga do deseño mostral, proxecto técnico presentado e aprobado no Consello Galego de Estatística, tarefas de traballo de campo e depuración de resultados. O deseño do cuestionario, planificación e análise faise en colaboración entre o IGE e OSIMGA.
Esta colaboración impulsou a redacción do proxecto técnico “4102-03 Enquisa de ciberseguridade nas empresas galegas”, que será de aplicación en 2026. Con todo, en 2025 realízase a primeira edición desta enquisa, que ten previsto repetirse un ano máis, e permite a elaboración deste informe.
Tipos de incidentes
O tipo de incidente de ciberseguridade máis habitual (10,2%) é o phishing externo seguido, aínda que con bastante diferenza (2,6%), da suplantación de identidade dentro da empresa. En terceiro lugar están os ataques por virus informáticos e de denegación de servizos por sobrecarga, que afectaron a máis do 2% das empresas no último ano. As intrusións en sistemas mediante accesos non autorizados supuxeron o 1,9% dos incidentes e a instalación de software malicioso para danar sistemas ou datos o 1,2%.
A consecuencia máis habitual dos incidentes de ciberseguridade é a falta de dispoñibilidade de servizos tecnolóxicos, que afecta ao 53,3% das empresas que sufriron algún incidente, seguida da perda de produtividade, que afectou 29,8% e de gastos económicos adicionais (24,8%).
Durante 2025, o 14,4% das empresas de 50 ou máis traballadores sufriron algún tipo de consecuencia tras un incidente de ciberseguridade. Esta porcentaxe baixa ata o 8,3% no segmento de empresas de 10 a 49 empregados e ao 5,6% no caso das empresas de menos de 10. Por sectores, o comercio é o que máis consecuencias sufriu (9,6%), seguido da construción (5,9%) e a industria (5,1%).
Máis do 33% das empresas que tiveron incidentes de seguridade recibiron asistencia externa. Máis do 17% recorreron a unha empresa especializada, o 7,2% aos corpos e forzas de seguridade, o 3,2% ao INCIBE e menos dun 3% a un organismo autonómico.
Investimento e capacitación
O 81,6% das empresas de Galicia aplican algunha medida de seguridade nos seus equipos e comunicacións tecnolóxicas. Por sector e tamaño, empregan medidas de ciberseguridade a práctica totalidade das empresas de 50 ou máis persoas empregadas. Nas empresas de 10 a 49, as porcentaxes oscilan entre o 86,2% da hostalaría e o 100% no do comercio.
En canto ao investimento en ciberseguridade, o 40% das empresas galegas afirman ter destinado un promedio de 3.217 euros anuais a este fin. Preto do 70% das empresas de 50 ou máis persoas empregadas, gastan en ciberseguridade, destacando o sector de servizos, excluído comercio e hostalaría.
No último ano o 22,1% das empresas ofreceu ao seu persoal empregado a posibilidade, de cursar actividades formativas sobre ciberseguridade. Esta porcentaxe supera o 50% no caso empresas de 50 ou máis empregados. Por sectores, no de “outros servizos” a media é máis de dez puntos superior a calquera outra co 35,7%.
Percepción do nivel de seguridade
O 60,3% das empresas declaran estar preparadas de xeito adecuado ou alto na seguridade TIC. Este valor oscila entre o 88,8% nas empresas máis grandes e o 58,7% nas pequenas.
En canto a sectores de actividade, novamente atopamos como o “resto de servizos” e o da industria defínense como máis preparados. A unha maior distancia está a hostalaría, onde só o 44,7% das empresas decláranse preparadas de forma adecuada ou alta fronte á posibles ciberataques.
| Anexo | Tamaño |
|---|---|
| Informe da ciberseguridade nas empresas. Edición 2025. | 6.76 MB |
