Encuesta de clima empresarial. Módulo de actualidad empresarial. T2/2025

El 35,0% de los establecimientos empresariales de Cataluña declaran en el segundo trimestre de 2025 que han sufrido algún ciberataque: un 10,3% en el último año y un 24,7% hace más de 12 meses.

Por sector de actividad, la industria es el sector con el porcentaje más elevado de establecimientos que han sufrido algún ciberataque (47,7%), seguido de la construcción (32,8%) y el resto de servicios (32,7%). En cuanto al tamaño del establecimiento, los de 50 ocupados o más son los que más han sufrido ciberataques (47,1%) y los de 10 ocupados o menos, los que menos (un 22,0% ha sufrido alguno).

Un 52,8% de los establecimientos de Cataluña que han sufrido un ciberataque declaran que desconocen la vía de entrada, y el 43,2% han presentado una denuncia a las autoridades competentes.

Las consecuencias principales que han sufrido los establecimientos en el último ciberataque son la falta de disponibilidad de servicios TIC (28,8%), la destrucción o la corrupción de datos (25,3%) y el fraude económico (18,6%).

El 96,0% de los establecimientos empresariales de Cataluña declaran que aplican medidas de ciberseguridad. De estos, el 95,6% realizan copias de seguridad de los datos en una ubicación separada (incluida la nube); el 82,4% mantienen el software actualizado para corregir vulnerabilidades de seguridad, y el 73,1% utilizan certificados digitales para la firma o el cifrado de correos electrónicos.

Por otro lado, el 69,3% de los establecimientos de Cataluña emplean personal especialista en ciberseguridad y el 40,5% disponen de un seguro contra incidentes de ciberseguridad.

En cuanto a la comunicación de las obligaciones en ciberseguridad a los empleados, los establecimientos declaran que la vía más utilizada es a través de formación voluntaria o de información disponible internamente (56,7%).