La mayoría de las pequeñas empresas del Reino Unido están a un ciberataque de la catástrofe

Si diriges una pequeña empresa en el Reino Unido y tu estrategia de ciberseguridad se resume en "probablemente no nos pasará a nosotros", quizás quieras sentarte a leer esto. Una encuesta reciente sugiere que uno de cada cinco propietarios de PYMES tendría que cerrar el negocio en los tres meses posteriores a una filtración de datos grave. No es una errata. Un veinte por ciento. Desaparecidos. Luces apagadas, puertas cerradas y perfil de LinkedIn actualizado.

Las cifras pintan un panorama sombrío

La encuesta, encargada por Samsung para coincidir con el lanzamiento de su Galaxy S26 Ultra Enterprise Edition (hablaremos de ello en un momento), entrevistó a 1.000 propietarios de PYMES en el Reino Unido y encontró cifras realmente alarmantes. Las empresas informaron de pérdidas estimadas de hasta 100.000 libras anuales debido a reparaciones de seguridad no presupuestadas y a la recuperación tras ataques de malware. Dicho esto, cabe señalar que el informe independiente AMVIA UK SME Cybersecurity Report 2026 sitúa el coste medio por filtración en una cifra algo más modesta: 6.400 libras. La diferencia entre ambas cifras es significativa, y es probable que la cifra de Samsung refleje el gasto anual total relacionado con la seguridad en lugar de un único incidente.

Lo que no está en duda es la tendencia. Según el estudio independiente de AMVIA sobre 1.200 PYMES, el 67% de las pequeñas empresas del Reino Unido sufrió al menos un ciberataque en 2025, frente al 50% en 2024. La propia encuesta del Gobierno británico sobre brechas de ciberseguridad de 2025 reveló que el 43% de las empresas identificó una brecha o ataque durante el último año. Se mire como se mire, los ataques son cada vez más frecuentes y las pequeñas empresas están en el punto de mira.

Sin seguro, sin formación, sin protección

Aquí es donde la situación se vuelve realmente incómoda. La encuesta de Samsung reveló que el 69% de las PYMES no tiene fondos asignados ni seguros para cubrir un incidente cibernético. Casi la mitad (45%) no ofrece ninguna formación en ciberseguridad a su personal. Y el 67% no ha introducido ninguna medida de seguridad nueva en los últimos doce meses.

Mientras tanto, el 58% de los propietarios de empresas se conecta alegremente a redes Wi-Fi públicas gratuitas, y el 15% accede a documentos de trabajo confidenciales mientras lo hace. Eso es el equivalente digital a dejar las llaves de tu oficina bajo el felpudo y publicar la ubicación en las redes sociales.

El phishing sigue siendo el arma preferida por los atacantes. El informe de AMVIA descubrió que estuvo implicado en un asombroso 83% de los incidentes cibernéticos en PYMES en 2025. La encuesta de Samsung señaló que el 88% de los propietarios es al menos consciente de las amenazas de phishing, lo cual es alentador hasta que te das cuenta de que la concienciación claramente no se traduce en acción.

Una nota sobre la fuente

La transparencia es importante, así que seamos directos: las estadísticas principales aquí provienen de una encuesta encargada por Samsung, publicada como parte de una campaña promocional para el Galaxy S26 Ultra Enterprise Edition. La campaña de concienciación cuenta con el consultor de ciberseguridad Stephen Libby, a quien muchos reconocerán como el ganador de la cuarta temporada de The Traitors UK. La noticia fue ampliamente distribuida en medios regionales con una redacción casi idéntica, lo cual es el sello distintivo de una nota de prensa más que de un reportaje independiente.

Nada de esto significa que el problema subyacente sea inventado. Los datos independientes de AMVIA y del Gobierno británico corroboran el mensaje principal: las pequeñas empresas están lamentablemente desprevenidas ante las ciberamenazas. Pero debes evaluar las cifras específicas sabiendo que Samsung tenía un producto que vender.

¿Qué deberían hacer realmente las PYMES?

• Forma al personal. Si casi la mitad de tu plantilla nunca ha recibido formación en ciberseguridad, te la estás jugando cada vez que alguien abre un correo electrónico.
• Presupuesta para ello. La ciberseguridad no es un extra opcional. Trátala como un seguro, porque un seguro cibernético real es algo que también deberías considerar.
• Deja de usar Wi-Fi público para trabajo confidencial. Usa una VPN o tus datos móviles. No es difícil.
• Actualiza tus defensas regularmente. Si no ha cambiado nada en tu configuración de seguridad en más de un año, algo tiene que cambiar ahora.

Las pequeñas empresas son la columna vertebral de la economía británica, emplean a millones y generan miles de millones. La idea de que una quinta parte de ellas podría colapsar a las pocas semanas de una brecha debería ser una llamada de atención. La amenaza es real, aunque el mensajero tenga un teléfono que vender.

Lee el artículo original en la fuente.