Las Claves #pymes

Mantener la seguridad de las pymes (pequeñas y medianas empresas) no es precisamente una tarea sencilla. Este fundamental grupo impulsa la mitad de la economía mundial, y quienes las dirigen se enfrentan a un amplio abanico de retos, en muchos casos, compaginando responsabilidades en todos los ámbitos, desde las operaciones, las ventas, el marketing, la marca, la tecnología y los recursos humanos, entre otros. Una de sus tareas más complicadas es la de evaluar los riesgos, lo que les exige comprender la constante evolución de las amenazas a las que se enfrentan las empresas. La complejidad de estas amenazas sigue en aumento a medida que los avances tecnológicos, como los agentes de inteligencia artificial, transforman el mundo que nos rodea. 

Por eso la 9ª edición del Informe sobre ciberpreparación de Hiscox coloca el foco en el impacto de estos riesgos digitales en rápida evolución, lo que implican y cómo las pequeñas empresas pueden tomar medidas para atenuar su exposición. El 94% de las pymes espera aumentar sus inversiones en ciberseguridad y protección de datos en los siguientes 12 meses, actualizar la ciberformación de sus empleados (70%) y contratar personal adicional para aumentar la ciberresiliencia (60%). 

Se evidencia, por tanto, la determinación de las pymes de no solo invertir en software y formación, sino también de mantenerse al día con evaluaciones de riesgos y comprobaciones de vulnerabilidad frecuentes, además de contratar ciberseguros. Gracias a este enfoque proactivo, las empresas están mostrando una mayor confianza, y el 83% afirma haber mejorado la ciberresiliencia de su empresa en los últimos 12 meses. 

La complejidad de los riesgos digitales sigue aumentando. Las empresas se enfrentan al reto de gestionar las secuelas de los ataques de ransomware, entre los que encontramos los cambios normativos, como una nueva ley en Australia que obliga a las empresas a revelar las cantidades pagadas en concepto de rescate. Se trata de una norma que también podría adoptarse en otros países, y el 71% de las empresas considera que estas revelaciones deberían ser obligatorias, aunque la tasa baja al 53% en caso de estar implicada una compañía privada. 

El 60% considera que la ingeniería social y el malware basados en IA, y los ataques de phishing serán las principales amenazas que surgirán en los próximos cinco años.

Las pequeñas y medianas empresas continúan enfrentándose a un entorno de riesgo, cada vez más alto, en materia de ciberseguridad. En los últimos meses, los ciberataques no solo han aumentado en frecuencia, sino que también han tenido un impacto significativo en la operativa y la estabilidad financiera de las organizaciones. Según el Informe de Ciberpreparación de Hiscox 2025, solo el 1% de las pymes españolas afectadas logró evitar cualquier tipo de consecuencia derivada de los ciberataques en los últimos 12 meses.

La pérdida financiera por fraude de desvío de pagos sigue siendo la principal consecuencia para el 53% de las empresas afectadas (55% en 2024). Los ataques de denegación de servicios distribuido (DDoS) han afectado al 49% de las organizaciones (51% en el ejercicio precedente). El uso indebido de recursos de TI, como el minado de criptomonedas o la creación de botnets, ha impactado al 43% de las empresas, y el ransomware, incluyendo la extorsión cibernética, ha afectado al 31% de las compañías, frente al 38% del año anterior.

Las brechas de datos también siguen siendo una preocupación relevante. Un 30% de las empresas reporta pérdida de datos no encriptados, frente al 35% de 2024, mientras que el 26% sufrió pérdida de datos encriptados (33% en 2024). Los brotes de virus (excluyendo ransomware) bajan en un año desde el 46% al 20%, desde el 46% en 2024.

Ante este escenario, las empresas españolas están reforzando sus estrategias de prevención mediante la realización de verificaciones de vulnerabilidad cibernética, como pruebas de penetración o simulacros de ataque. El 18% de las organizaciones realiza estas comprobaciones al menos una vez a la semana, un 26% lo hace un par de veces al mes y un 28% aproximadamente una vez al mes. Además, un 19% lleva a cabo estas evaluaciones de forma trimestral. El 72% de las empresas realiza verificaciones al menos mensualmente, y el 91% lo hace como mínimo una vez al trimestre, lo que evidencia un alto grado de concienciación en torno a la identificación de vulnerabilidades. El 99% afirma haber realizado este tipo de pruebas en alguna ocasión.

Por otro lado, las empresas también están preocupadas por la entrada de atacantes a través de sus proveedores o socios. El 64% de las empresas evalúa los riesgos de sus proveedores al menos una vez al mes, mientras que el 88% lo hace como mínimo trimestralmente, lo que pone de manifiesto que la gran mayoría mantiene algún tipo de control regular sobre su cadena de suministro. Además, el hecho de que el 99% de las empresas haya llevado a cabo este tipo de análisis en alguna ocasión refleja una preocupación prácticamente generalizada por los riesgos derivados de terceros y su impacto potencial en la seguridad global de la organización.

Cisco: el ciberdelincuente es vertiginoso en explotar vulnerabilidades

Talos, la división de ciber-inteligencia de Cisco, ha detectado un aumento significativo de los ataques perpetrados por ciberdelincuentes durante 2025. El Cisco Talos Year in Review identifica tres vectores de ataque principales: la explotación generalizada de vulnerabilidades a lo largo de todo el ciclo de vida (desde fallos recién revelados hasta problemas heredados de hace décadas); los ataques dirigidos a la ‘arquitectura de confianza’ (identidad y autenticación); y la explotación de frameworks centralizados y ampliamente utilizados para maximizar el impacto.

“Los adversarios se mueven a una velocidad vertiginosa para explotar vulnerabilidades -a menudo en cuestión de horas-, sin dejar prácticamente tiempo a los equipos de seguridad para reaccionar entre la detección y la infiltración”, afirma Ángel Ortiz, Director de Ciberseguridad en Cisco España. “En esta peligrosa carrera contrarreloj, observamos una gran dependencia de infraestructuras heredadas y obsoletas, que suponen una ‘puerta abierta’ para los atacantes. Si a esto le sumamos el vertiginoso incremento de ataques basados en la identidad, las organizaciones deben reemplazar el antiguo modelo de parcheo reactivo por una estrategia de seguridad proactiva y centrada en la identidad”, advierte.

Entre las conclusiones del informe de Talos:

• La identidad es el objetivo principal. Las técnicas de compromiso de dispositivos dirigidas a la autenticación multi-factor (MFA) y la infraestructura de identidad aumentaron un 178% durante 2025. Al comprometer las credenciales, los atacantes logran extender sigilosamente su alcance mediante el phishing interno y el abuso de los controles de identidad, obteniendo -en la práctica- el control de todo el entorno y facilitando un movimiento lateral persistente.
• Explotación en todo el espectro de vulnerabilidades. Aunque los atacantes utilizan rápidamente vulnerabilidades nuevas y de alto perfil (como React2Shell, que se convirtió en la vulnerabilidad más atacada del año tan sólo tres semanas después de su divulgación), continúan explotando sistemáticamente vulnerabilidades antiguas.
• El riesgo de sistemas heredados persiste. El 32 % de las 100 vulnerabilidades más atacadas tenían más de una década de antigüedad.
• Exposición a sistemas obsoletos. Casi el 40 % de las vulnerabilidades más atacadas afectan a sistemas que ya no pueden recibir parches de seguridad.
• Riesgo de frameworks compartidos. Aproximadamente el 25% de las 100 vulnerabilidades más atacadas afectaban a frameworks y bibliotecas de uso generalizado, permitiendo a los atacantes aprovechar una única vulnerabilidad en múltiples sectores.
• Ransomware industrializado: Qilin fue la variante de ransomware más frecuente en 2025, con alrededor de 40 víctimas al mes. El sector fabricación ha seguido siendo el más atacado.

Cisco recomienda a los equipos de seguridad ir más allá de las medidas reactivas y centrarse en los pilares que realmente detienen a los atacantes. Como concluye Ortiz, “para construir una defensa sólida, las organizaciones deben priorizar tres acciones clave: parchear rápidamente las nuevas vulnerabilidades para adelantarse al cada vez menor margen de explotación, fortalecer la infraestructura de identidad con autenticación MFA resistente al phishing y desmantelar los sistemas obsoletos que actúan como puertas traseras permanentes para los atacantes”.

Miguel Ángel Valero

Tras los ataques de EEUU e Israel, Irán ha decidido ejercer la máxima presión posible sobre el estrecho de Ormuz, enclave por el que circula el 30% del comercio mundial de crudo y el 20% del gas natural licuado, con el fin de provocar un shock en la oferta global de energía que frene bruscamente el crecimiento económico. El régimen iraní, conocedor de aquel viejo proverbio persa que afirma que la paciencia es un árbol de raíz amarga, pero de frutos muy dulces, digiere sus enormes pérdidas militares y daños en infraestructuras sabiendo que el impacto económico de un cierre prolongado del estrecho no dejaría indemne ni a la mayor potencia del mundo. 

Con semejante jaque sobre el mayor núcleo de producción de energía de la Tierra –algo que no se veía desde la crisis del petróleo de los años 70–, bien merece cuestionarse si EEUU tiene realmente capacidad para afrontar una victoria pírrica, así como si las razones por las que su Gobierno se ha embarcado en el conflicto son verdaderamente inquebrantables. ¿Qué pretende conseguir Donald Trump con el asedio de Irán? ¿Liberar al país de una teocracia islámica salvaje? ¿Fulminar su programa nuclear? ¿Debilitar a China cortándole los suministros energéticos? Por encima de todo es fundamental tener en cuenta que mientras el régimen de los ayatolás supone un problema existencial para Israel, no lo es para EEUU, y menos a 8 meses de las elecciones legislativas norteamericanas sabiendo que Trump gestiona con pragmatismo y que, cuando la presión aflora, no tiene inconveniente en modificar su postura siempre que pueda seducir a sus votantes con un relato suficientemente triunfalista.

Por el momento, la capacidad militar de respuesta iraní se está viendo fuertemente afectada. Sus lanzamientos de misiles y drones han caído un 90% en comparación con el primer día y han consumido un 40% de su arsenal. Hasta ahora, los ataques no parecen haber afectado de forma significativa a las instalaciones energéticas. No obstante, la velocidad de producción se ha reducido en un 25% debido en buena parte a la falta de capacidad para almacenar combustible tras una semana de ausencia de tránsito en el estrecho.

El bloqueo del estrecho de Ormuz no se debe a un despliegue efectivo de la marina iraní, sino a la negativa de las navieras a circular con seguridad y a la imposibilidad de asegurar los fletes a un coste razonable. En este sentido, la US Development Finance Corporation ya se prepara para ofrecer coberturas de reaseguro por valor de 20.000 millones$ a las aseguradoras. Una medida que, si va acompañada de apoyo militar para escoltar a los petroleros, sentaría las bases de la apertura de Ormuz. 

Aunque la fuerte inestabilidad ha disparado los precios del petróleo violentamente hasta los 119,5 $/barril y del gas un +118%, la parte media y larga de la curva anticipan una reversión del conflicto bastante rápida. En el caso de los futuros del Brent a 6 meses, que son los que fundamentalmente se utilizan en el sector petroquímico, refino o aerolíneas, la subida es bastante más moderada y apenas alcanza los 77$ –un 5,5% más que el promedio de los últimos dos años–. 

Sin embargo, por más que todos estos factores atenuantes de la situación se puedan terminar tornando en contra de Estados Unidos, la mayor amenaza para Donald Trump no es ni Motjaba Jameneí ni los ayatolás sino empecinarse en un conflicto que no es prioritario para EEUU en un momento en el que el ciclo económico ha comenzado a dar alguna primera señal de debilidad. El mercado laboral poco a poco va perdiendo intensidad y se destruyeron 92.000 puestos de trabajo no agrícolas en febrero, la cifra más floja desde octubre con una tasa de paro que aumentó una décima hasta el 4,4%. 

Aunque sin duda atravesamos por un periodo agitado, la historia nos ha demostrado que los tiempos de guerra suelen ser malos momentos para precipitar decisiones en los mercados financieros. Por encima del corto plazo es importante mantener la calma, elevar la visión de largo plazo y tener en cuenta que, en el pasado, los conflictos bélicos han generado buenas oportunidades de compra. Por más volatilidad que se genere en el corto plazo, la revalorización mediana de la Bolsa 12 meses después de los principales conflictos bélicos que han ocurrido en los últimos 50 años es del +7,8%, con un periodo de 27 días hasta alcanzar mínimos y una mediana de 67 días para recuperar el 100% de la caída.

"En días como estos bien merece recurrir al Sang-e Sabur o Piedra de la Paciencia, la roca mágica a la que los persas confiaban sus sufrimientos, secretos y dolores. Ya saben que, según la creencia, la piedra absorbe todas esas sensaciones hasta que termina liberando al individuo de toda su carga emocional. Dejando aparte la enorme tristeza que producen todas las guerras, la lectura para las Bolsas no debería ser tan mala como nos dicta el corazón, particularmente para la norteamericana", reflexiona Joan Bonet, Director de Estrategia de Mercados y Asesoramiento de Banca March.

Tras el bálsamo que supusieron las declaraciones de Trump, en las que aseguraba que el conflicto armado en Irán concluirá pronto, la Agencia Internacional de la Energía (AIE) ultima el anuncio de una liberación conjunta de reservas estratégicas, la más ambiciosa de la historia, superando los 182 millones de barriles puestos en el mercado tras el estallido de la guerra en Ucrania. 

La AIE se creó en 1974 tras el choque provocado por el embargo petrolero árabe y su función principal es coordinar la política energética de los países miembros. Entre sus obligaciones destaca mantener reservas mínimas equivalentes a 90 días de importaciones netas de crudo. En total, los miembros disponen de 1.200 millones de barriles en reservas, además de otros 600 millones de carácter obligatorio. En precedentes similares, la liberación de estos inventarios generó cierto alivio temporal en los precios, siendo el ejemplo más representativo el de 1991, cuando se actuó de manera coordinada con EEUU durante los primeros días de la operación Tormenta del Desierto.

En la coyuntura actual, el simple rumor de esta posible intervención mantiene relativamente estables a los precios de la energía, pese al cierre continuado del estrecho de Ormuz y a que varios productores siguen frenando su actividad por la ausencia de salidas marítimas.

En cuanto a la evolución del conflicto, los ataques iraníes aumentaron ligeramente, aunque se mantienen un 87% por debajo de los niveles registrados al inicio de la guerra. Paralelamente, las ofensivas de EEUU e Israel continúan centradas en mermar la capacidad de lanzamiento y fabricación de misiles y drones.

Aunque las palabras de Trump trajeron algo de calma, siguen siendo insuficientes para dar por finalizados los episodios de volatilidad.

En ese sentido, preocupa que retrocede la confianza de las pymes estadounidenses. El índice realizado por el NFIB mostró un retroceso mayor de lo esperado y en febrero la confianza cayó hasta niveles de 98,8 desde el 99,3 previo y por debajo del 99,6 esperado. Con este descenso, el optimismo entre las pymes bajó hasta su menor nivel desde octubre, con apenas un 12% de las encuestadas señalando que pretende ampliar la plantilla en los próximos meses, el menor nivel desde mayo del año pasado y un indicador que apunta a que la contratación se mantendrá contenida.

Con el conflicto en Irán y su posible impacto sobre la inflación, los mercados han pasado de descontar dos recortes de tipos para este año a asignar una probabilidad del 60% a una subida en junio. En este contexto, y con la próxima reunión el próximo 19 de marzo, varios miembros del Banco Central Europeo se han pronunciado:

• Christine Lagarde, presidenta del BCE, destacó que la Eurozona se encuentra en una posición más sólida y con mayor capacidad para absorber shocks. Reiteró que harán todo lo necesario para mantener la inflación bajo control y que, por ahora, no existe urgencia por modificar los costes de financiación.
• François Villeroy, gobernador del Banco de Francia, consideró que todavía no es el momento de subir los tipos.
• Madis Müller, gobernador de Estonia, admitió que han aumentado las probabilidades de un movimiento al alza en los tipos oficiales. No obstante, pidió calma hasta comprobar si el repunte de los precios de la energía es transitorio o persistente.
• Su homólogo eslovaco, Peter Kažimír, adoptó una postura algo más contundente, sugiriendo que podría producirse una subida en abril o junio.

Retrocede la confianza de las pymes estadounidenses. El índice realizado por el NFIB mostró un retroceso mayor de lo esperado y en febrero la confianza cayó hasta niveles de 98,8 desde el 99,3 previo y por debajo del 99,6 esperado. Con este descenso, el optimismo entre las pymes bajó hasta su menor nivel desde octubre, con apenas un 12% de las encuestadas señalando que pretende ampliar la plantilla en los próximos meses, el menor nivel desde mayo del año pasado y un indicador que apunta a que la contratación se mantendrá contenida.

DWS: la diversificación es una prioridad absoluta

“A pesar de todos los riesgos, la mayoría de las clases de activos deberían seguir mostrando fortaleza este año, siempre y cuando el ciclo económico se mantenga intacto”, asegura Vincenzo Vedda, CIO de DWS. La amplia gama de riesgos hace que la diversificación sea una prioridad absoluta. "En la actualidad, existen muchos riesgos en el panorama mundial y, sin embargo, seguimos siendo optimistas y esperamos obtener rendimientos sólidos en la gran mayoría de las clases de activos en los próximos doce meses. Suponemos que los ataques contra Irán no se intensificarán hasta convertirse en un conflicto más amplio que podría elevar los precios del petróleo a niveles de 90$ por barril o más a largo plazo", señala el análisis de la gestora.

"También tenemos una visión constructiva del auge de la inteligencia artificial, aunque su capacidad para sorprender, tanto positiva como negativamente, quedó demostrada una vez más a principios de año, cuando las preocupaciones sobre el potencial de esta nueva tecnología se convirtieron en el motor de las mayores rotaciones sectoriales en renta variable desde la Gran Crisis Financiera de 2007/08. De hecho, debido a la incertidumbre que rodea a la IA, preferimos los mercados bursátiles europeos y japoneses, menos tecnológicos, al mercado estadounidense. Su descuento de valoración con respecto a EEUU debería reducirse con respecto a los niveles actuales, sobre todo teniendo en cuenta que esperamos que más inversores institucionales busquen una mayor diversificación geográfica", añade.

"No esperamos un repunte global clásico en 2026 y 2027, pero creemos que el crecimiento económico debería proporcionar una base suficientemente sólida para los mercados de capitales. También estamos tranquilos con respecto a la inflación. En Europa, la tasa de inflación debería caer hasta una media anual del 2 % en 2026; esperamos que EEUU alcance ese nivel solo en 2027. Por lo tanto, los tipos de interés oficiales son actualmente más altos en EEUU que en Europa, y esperamos que la Fed realice dos recortes más de tipos antes de marzo de 2027, mientras que es probable que el BCE mantenga los suyos sin cambios. El Banco de Japón sigue un rumbo muy diferente: sus intentos de 'normalización' de la política monetaria pueden implicar dos subidas más de tipos", argumenta.

Este entorno “ni demasiado caliente ni demasiado frío” para el crecimiento, la inflación y los tipos de interés oficiales, conocido como el escenario Goldilocks, es uno en el que las acciones y los bonos pueden obtener buenos resultados, ya que parece improbable que se produzcan pérdidas de precio debido a las subidas de los tipos de interés. "En la mayoría de las categorías de bonos esperamos un movimiento lateral. Los bonos corporativos siguen siendo atractivos, a pesar de los diferenciales de crédito muy bajos, gracias al entorno macroeconómico favorable y a la elevada demanda, aunque preferimos un enfoque selectivo en el segmento de alto rendimiento, donde vemos mayores riesgos idiosincrásicos", apunta.

"Mientras tanto, los mercados de renta variable parecen estar beneficiándose no solo del crecimiento económico y los tipos de interés moderados —el riesgo de que los rendimientos de los bonos del Tesoro estadounidense a 10 años se mantengan por encima del 4,5% es muy bajo y, en cambio, esperamos una tasa de alrededor del 4% en un horizonte de 12 meses—, sino, sobre todo, de los beneficios. Esperamos un vigoroso crecimiento de los beneficios: entre el 6% y el 12 % en los mercados desarrollados y hasta el 20 % en los mercados emergentes. La fortaleza de los mercados de renta variable se ha ampliado recientemente y ya no depende predominantemente del sector tecnológico. Mientras el ciclo económico se mantenga intacto, creemos que el impulso positivo de los mercados de renta variable debería continuar. No obstante, sigue siendo muy probable que se produzcan retrocesos provocados por el nerviosismo en torno a la inteligencia artificial o por las consecuencias de los conflictos militares", insisten en la gestora del Deutsche Bank.

Si bien la geopolítica podría afectar a los mercados bursátiles, debería impulsar el oro y el petróleo. Sin embargo, en el caso del petróleo, "seguimos anticipando un exceso de oferta estructural, en el que el aumento de la demanda solo tendrá un impacto gradual a lo largo del año. No obstante, mantener abierto el estrecho de Ormuz, por el que circula una quinta parte de la demanda diaria de petróleo, es la hipótesis en la que se basa nuestra previsión del precio del petróleo de 66$ por barril en marzo de 2027. No obstante, existe el peligro de que Irán bloquee el estrecho durante un periodo más largo, o de que los buques lo eviten voluntariamente debido a los riesgos para la tripulación y la carga", matizan los expertos de DWS.

Al mismo tiempo,  el dólar ha perdido parcialmente su estatus de refugio seguro y es probable que se debilite con el tiempo.

Los expertos de DWS avisan de tres riesgos principales: 

• la IA, 
• la sostenibilidad de la deuda soberana, que podría convertirse en un problema en cualquier momento, pero es imposible predecir cuándo. 
• la geopolítica, la regla es que la política solo suele tener un impacto duradero en los mercados cuando sus consecuencias se reflejan en los resultados de las empresas. 

"Nuestro escenario principal sigue siendo positivo para los próximos doce meses, ya que el aumento de los beneficios empresariales y la política monetaria acomodaticia deberían ayudar a los mercados", concluyen en DWS.

Lombard Odier: aumento limitado del petróleo, inflación y paro

El CIO Office Flash sobre el impacto económico del conflicto en Oriente Medio por regiones, elaborado por Samy Chaar, Chief Economist y CIO Switzerland de Lombard Odier, subraya que "nuestro escenario central, que prevé un aumento limitado del precio del petróleo, debería mantener mantener contenido el impacto en las principales economías. Este escenario base provocaría un aumento prácticamente insignificante de la inflación general y del desempleo en EEUU con una ligera desaceleración del crecimiento. La inflación en Europa y Asia también aumentaría solo de forma marginal".

En un escenario de riesgo, el crecimiento en EEUU y Europa sería menor, los tipos de interés en EEUU se mantendrían sin cambios y la inflación en Europa superaría el objetivo. El impacto en la economía suiza sería más limitado. Muchas economías asiáticas industrializadas y varios mercados emergentes serían vulnerables en un escenario de riesgo; China podría resistir mejor, aunque su crecimiento también se vería afectado.