ÍNDICE


Principais resultados

1 Introdución

A falta de seguridade dixital pon en risco a información sensíbel e pode afectar gravemente á reputación e á viabilidade económica dunha empresa. Deseñouse esta operación estatística cos seguintes fins:

A enquisa vai dirixida ás empresas con sede social en Galicia que conten con un ou máis asalariados no réxime xeral en polo menos un establecemento en Galicia e con actividade incluída nas seccións: B a J e L, M e N da CNAE-2009. Exclúense aquelas empresas que realizan actividade TIC recollidas nos epígrafes: 26.1, 26.2, 26.3, 26.4, 26.8, 46.5, 58.2, 61.1, 61.3, 62.0, 63.1 e 95.1 da CNAE-2009, o sector primario, o sector financeiro e de seguros, as administracións públicas, sanidade, educación, e actividades artísticas,recreativas e outros servizos.

O marco poboacional empregado foi o Directorio de empresas e unidades locais do IGE e seleccionáronse 2.021 empresas estratificadas en función do número de empregados e a actividade que realizan.

2 Incidentes de ciberseguridade

En Galicia, en 2025, o 15,49% das empresas sufriron algún incidente de ciberseguridade. A porcentaxe de incidentes de ciberseguridade aumenta en todos os sectores a medida que crece o número de empregados da empresa, e son as empresas do “Comercio” as que presentan unhas porcentaxes máis elevadas, chegando ao 51,75% no caso de empresas de comercio de máis de 50 empregados.

Empresas que sufriron algún incidente de ciberseguridade
Unidade: Porcentaxes
Tamaño da empresa Todos os sectores Industria Construción Hostelería Comercio Resto de Servizos
Total 15,49 17,48 14,76 7,64 18,52 16,96
Menos de 10 empregados 13,52 10,53 12,61 6,56 17,19 15,79
entre 10 e 49 empregados 27,17 32,05 28,80 19,15 30,77 22,41
50 ou máis empregados 47,76 49,11 49,40 30,56 51,75 45,54
Fonte: IGE. Enquisa de Ciberseguridade nas empresas.

Entre as amenazas e vunerabilidades á seguridade das empresas galegas, os ataques de “Phishing” (intentos de obter información confidencial suplantando a identidade dun terceiro) son os máis comúns. En 2025, o 10,19% das empresas galegas estudadas sufriron un ataque de phishing.


Fonte: IGE. Enquisa de Ciberseguridade nas empresas (descarga da táboa). Nota: Na categoría “outros” inclúense: Perda ou roubo de dispositivos corporativos, Enxeñaría social, Infiltración en redes internas, Uso indebido de credenciais, Instalación de Ransomware, Explotación de vulnerabilidades en IoT, Fraude interno e outras incidencias.

3 Percepción da preparación xeral das empresas galegas fronte ás ameazas cibernéticas

En 2025, en Galicia, o 60,32% das empresas séntense preparadas para enfrentarse aos desafíos da ciberseguridade. O 39,68% das empresas indica carecer dos recursos e a formación axeitada para protexerse na contorna dixital e, dentro delas, un 9,2% di ter un nivel de preparación nulo.

Fonte: IGE. Enquisa de Ciberseguridade nas empresas (descarga da táboa).

En todos os estratos, máis do 50% manifesta ter un nivel axeitado de preparación fronte a ciberataques. O 22,28% das empresas de máis de 50 empregados conta cun nivel de preparación alto, neste estrato, prácticamente non existen empresas con nivel de preparación “nulo”.

O nivel de preparación fronte a ciberataques, en xeral, aumenta co tamaño da empresa.

Nivel de preparación fronte a ciberataques por tamaño da empresa
Unidade: Porcentaxes
Nivel de preparación fronte a ciberataques Total Menos de 10 empregados entre 10 e 49 empregados 50 ou máis empregados
Alto 6,84 6,15 10,41 22,28
Axeitado 53,48 52,49 59,79 66,54
Baixo 30,51 31,15 27,88 11,04
Nulo 9,17 10,21 1,92 0,14
Fonte: IGE. Enquisa de Ciberseguridade nas empresas.

Se analizamos o comportamento das empresas segundo o sector de actividade, é o sector servizos (sen ter en conta o Comercio e a Hostelería) o que amosa unha maior porcentaxe de nivel de preparación alto fronte aos ataques cibernéticos (14,59%) e unha menor porcentaxe de empresas con nivel nulo (4,62%). O sector da Hostelería semella ser o menos protexido contra este tipo de ataques.

Nivel de preparación fronte a ciberataques por sector de actividade da empresa
Unidade: Porcentaxes
Nivel de preparación fronte a ciberataques Total Industria Construción Hostelería Comercio Resto de Servizos
Alto 6,85 4,98 3,66 2,44 5,35 14,59
Axeitado 53,48 55,64 51,28 42,32 51,86 63,97
Baixo 30,51 29,64 34,65 37,73 35,66 16,82
Nulo 9,17 9,73 10,41 17,51 7,12 4,62
Fonte: IGE. Enquisa de Ciberseguridade nas empresas

4 Medidas de seguridade máis implementadas nas empresas

A medida de seguridade máis frecuentemente utilizada polas empresas galegas (nun 65,68% dos casos), foi a autenticación mediante un contrasinal seguro ou robusto.En 2025, O ranking das medidas empregadas podemos velo no seguinte gráfico.

                       Fonte: IGE. Enquisa de Ciberseguridade nas empresas. (descarga da táboa).


Canto mellores e en maior número sexan as medidas de seguridade adoptadas pola empresa, maior será a efectividade, e quedará fortalecida a seguridade fronte a ciberdelincuentes. Na seguinte táboa observamos as porcentaxes de empresas que aplican polo menos dúas medidas de seguridade segundo o tamaño e sector ao que pertencen.

Empresas que aplican polo menos dúas medidas de ciberseguridade
Unidade: Porcentaxes
Tamaño da empresa Todos os sectores Industria Construción Hostelería Comercio Resto de Servizos
Total 58,50 61,70 54,72 43,77 56,46 72,53
Menos de 10 empregados 55,40 52,63 51,35 41,31 54,69 70,53
entre 10 e 49 empregados 78,81 82,05 78,40 70,21 73,08 86,21
50 ou máis empregados 95,47 97,63 93,98 94,44 95,61 92,41
Fonte: IGE. Enquisa de Ciberseguridade nas empresas.


5 Especialistas en ciberseguridade por tamaño e sector

Nos seguintes gráficos temos representado o número medio de especialistas en Ciberseguridade cos que contan as empresas galegas en 2025 atendendo ao sector de actividade ao que pertencen e ao seu tamaño. Obsérvase que o maior número de persoas encargadas/especialistas que desempeñan directamente funcións relativas á ciberseguridade atópase en grandes empresas que se adican ao sector servizos (excluíndo Comercio e Hostelería).

 

Fonte: IGE. Enquisa de ciberseguridade nas empresas (descarga da táboa.)

 

Fonte: IGE. Enquisa de ciberseguridade nas empresas (descarga da táboa.)


6 Investimento ou gasto medio en ciberseguridade por tamaño e sector de actividade

O investimento ou gasto en ciberseguridade varía moito segundo o tipo de empresa. Esta partida para o total das empresas galegas investigadas en 2025 sitúase en 1.285 euros anuais e vai desde os 369 euros en media anual das empresas con menos de 10 empregados ata os 26.642 das empresas con máis de 50 empregados. Sen ter en conta o tamaño da empresa, o sector industrial é o que realiza un maior investimento ou gasto medio (3.498 euros) seguido polo sector dos servizos. Na hostelería e na construción é donde o investimento ou gasto medio anual en ciberseguridade é máis baixo (214 e 438 euros respectivamente).

Atendendo ao tamaño das empresas, nas empresas de Servizos de máis de 50 empregados (sen ter en conta a hostelería e o comercio), é donde o investimento ou gasto medio anual en ciberseguridade é maior (32.609,3 euros) e nas pequenas empresas hosteleras atopamos a máis baixa (156 euros).

                       Fonte: IGE. Enquisa de Ciberseguridade nas empresas (descarga da táboa).

7 Accións para mellorar a ciberseguridade nas empresas

Un 80,3 % das empresas de máis de 50 empregados, que son as que sofren máis ataques de ciberseguridade, teñen previsto levar a cabo accións para mellorar a ciberseguridade no próximo ano 2026. No sector industrial a porcentaxe ascende ata o 85,8%.

Empresas que no próximo ano preven levar a cabo melloras en ciberseguridade
Unidade: Porcentaxes
Tamaño da empresa Todos os sectores Industria Construción Hostelería Comercio Resto de Servizos
Total 34,74 36,48 30,55 16,89 36,28 47,48
Menos de 10 empregados 31,73 28,07 27,48 14,67 34,38 45,26
entre 10 e 49 empregados 53,07 51,28 51,20 40,43 53,85 62,07
50 ou máis empregados 80,30 85,80 74,70 69,44 83,33 73,21
Fonte: IGE. Enquisa de Ciberseguridade nas empresas.

Outro xeito de atallar o problema de vulnerabilidade na rede é formando aos traballadores nesta materia. Na seguinte táboa preséntanse as porcentaxes de empresas que durante o ano 2025 ofreceron actividades formativas en ciberseguridade aos seus empregados.

O 22,12% do total de empresas galegas ofreceu formación en ciberseguridade aos seus empregados durante este ano 2025. Novamente observamos que son as empresas máis grandes as que están concienciadas en maior medida co problema e sobre todo as do sector industrial.

Empresas que ofreceron formación en ciberseguridade aos seus empregados
Unidade: Porcentaxes
Tamaño da empresa Todos os sectores Industria Construción Hostelería Comercio Resto de Servizos
Total 22,12 16,45 13,04 9,53 24,72 35,74
Menos de 10 empregados 20,91 10,53 11,26 8,11 25,00 34,74
entre 10 e 49 empregados 27,18 24,36 23,20 24,47 19,23 41,38
50 ou máis empregados 57,31 60,95 55,42 47,22 56,14 54,02
Fonte: IGE. Enquisa de Ciberseguridade nas empresas.

Segundo reflicten os datos desta enquisa, o 31,94% das empresas galegas realizan revisións periódicas sobre a regulación e normativa en materia de ciberseguridade que lles afecta. Esta porcentaxe vaise elevando a medida que aumenta o número de empregados das empresas e atopamos a maior porcentaxe nas empresas industriais de máis de 50 empregados (69,53%).

Empresas que realizan revisións periódicas sobre a regulación e normativa en materia de ciberseguridade que lles afecta
Unidade: Porcentaxes
Tamaño da empresa Todos os sectores Industria Construción Hostelería Comercio Resto de Servizos
Total 31,94 24,12 28,99 19,64 31,92 46,42
Menos de 10 empregados 30,09 19,30 27,93 18,15 29,69 45,26
entre 10 e 49 empregados 42,37 28,21 34,40 35,11 53,85 53,45
50 ou máis empregados 66,56 69,53 60,24 63,89 68,42 63,39
Fonte: IGE. Enquisa de Ciberseguridade nas empresas.

8 Metodoloxía, definicións, fontes e máis información

Metodoloxía

Definicións

Descarga de datos