La relevancia de contar con sistemas de ciberseguridad robustos ante el aumento de los delitos perpetrados con herramientas digitales no pasa inadvertido en las empresas gallegas, especialmente aquellas de mayor tamaño, que pese a contemplar la implementación de mejoras en este sentido, el 15,49% sufrieron algún incidente de ciberseguridad en 2025. Así lo denotan los datos de la encuesta realizada por el Instituto Galego de Estadística (IGE), en los que el conocido como ' phishing' se corona como el principal delito, afectando al 10,19% de las compañías consultadas con sede social en Galicia. Un tipo de ciberataque en el que los delincuentes se hacen pasar por entidades como bancos, empresas o suplantan la identidad de un particular para obtener información sensible de manera ilícita. Un modus operandi que se ha extendido gracias a las redes sociales y los correos electrónicos, empleados para incluir enlaces web a páginas falsas que simulan a las auténticas -como la sede de un banco-, más allá del tradicional engaño para obtener información como el DNI, datos bancarios o contraseñas-. Sin embargo, los datos varían considerablemente dependiendo del tipo y el tamaño de empresa, siendo más frecuentes en aquellas de 50 o más empleados y, especialmente, en el sector del comercio y en la industria. De hecho el 51,75% de las compañías dedicadas al comercio con más de 50 empleados sufrieron fallos de ciberseguridad a lo largo del año, mientras que en la industria el porcentaje se sitúa en 49,11%, en la construcción se eleva al 49,40% y en hostelería se regostaron en el 30,56% de las grandes empresas . De media, teniendo en cuenta todos los sectores, la s compañías con más de 50 empleados registraron incidencias de ciberseguridad en un 47,76% de los casos, mientras que en aquellas de entre 10 y 49 empleados el porcentaje de afectadas se reduce al 27,17% y en las de menos de 10 empleados, un 13,52% sufrieron ciberataques. Y pese a que las grandes empresas son los blancos predilectos, también son las que cuentan con mejor preparación contra los ciberdelitos y las que más recursos dedican a esta problemática: un 22,28% afirma tener un nivel de preparación alto y un 66,54% adecuado. No ocurre lo mismo con el total de las empresas gallegas, ya que una de cada tres (30,51%) reconoce contar con medidas, equipos y conocimientos sobre ciberseguridad bajos e insuficientes . Además, un 9,17% de las empresas no cuentan con ninguna medida de ciberseguridad, mientras que un 53,48% del total si afirman contar con recursos suficientes contra este problema y un 6,84% indican que cuentan con una preparación alta frente a los ciberataques. Además del phising y la suplantación de identidad, los tipos de ataque más frecuentes que afectan a las empresas gallegas son las infecciones por virus informático, los ataques de denegación de servicio -impidiendo el acceso a páginas web-, los accesos no autorizados y la instalación de malware (programas maliciosos). Para contrarrestar estos ataques, las compañías con sede social en Galicia optan por medidas como la autenticación mediante contraseñas seguras, copias de seguridad, controles de acceso a la red, el uso de una VPN (que oculta la identificación y localización del usuario), la autenticación en doble fase (por ejemplo, requiriendo usar una app), o el encriptado de los datos.