CIBERSEGURIDAD PARA PYMES. Tu empresa está a un solo click del desastre… pero tiene solución.

El 50% de las pymes españolas sufre algún ciberataque cada año. En 2025 se registraron más de 122.000 incidentes, con un coste medio por ataque de entre 35.000 y 80.000 euros. Y, sin embargo, el 57% de las empresas sigue sin tener ninguna estrategia de seguridad.
La amenaza no viene solo de grandes hackers internacionales. Viene de un correo mal abierto, una contraseña débil, un backup que nadie verificó o una cámara de seguridad accesible desde internet sin que nadie lo sepa. Y la mayoría de las veces, la empresa no lo descubre hasta que es demasiado tarde.
En esta jornada abordaremos la ciberseguridad desde la realidad operativa de una pyme: qué riesgos existen, cuáles son los ataques más frecuentes, qué impacto económico pueden tener y, sobre todo, cómo protegerse de forma práctica, progresiva y sin necesidad de grandes inversiones.
Con casos reales, sin tecnicismos y con soluciones aplicables desde el primer día.

Contenidos:
1. El panorama actual: cuántos ataques hay, a quién afectan y por qué ninguna empresa es demasiado pequeña
📌 Datos de incidentes en España en 2024 y 2025 (INCIBE), empresas afectadas, coste medio de un ataque y por qué las pymes son objetivo prioritario frente a las grandes organizaciones.
2. Los ataques más frecuentes: cómo funcionan y cómo se pueden evitar
📌 Ransomware, phishing, spoofing y fraude online. Ejemplos reales de cómo una empresa resulta comprometida y qué consecuencias tiene: parada operativa, pérdida de datos, daño reputacional y costes de recuperación.
3. Los 3 pilares de la ciberseguridad en una pyme
📌 Seguridad perimetral (firewall UTM), protección de endpoints (EPDR) y copia de seguridad deslocalizada. Qué hace cada capa, por qué son complementarias y qué ocurre cuando falta alguna de ellas.
4. Ve tu empresa como la ve un atacante: la auditoría de ciberseguridad
📌 Cómo se realiza un análisis de exposición desde el exterior, qué puede ver un atacante sobre tu empresa sin necesidad de acceder a ella, y qué vulnerabilidades suelen encontrarse. Casos reales de empresas gallegas.
5. NIS2 y obligaciones legales: qué exige la normativa y cómo afecta a tu empresa
📌 Qué es la Directiva NIS2, a quién afecta, qué obligaciones impone (notificación de incidentes en 24h, medidas proporcionales al riesgo) y cuáles son las sanciones por incumplimiento. La cadena de suministro como factor de riesgo.
6. Más allá de la tecnología: cultura de seguridad y educación del equipo
📌 Por qué el factor humano sigue siendo el vector de ataque más explotado. Cómo concienciar al equipo, qué buenas prácticas implementar y cómo construir una cultura de seguridad sin convertirlo en una carga.
7. Cómo empezar: diagnóstico, plan de ciberseguridad y primeros pasos
📌 Cómo conocer el nivel de seguridad actual de la empresa, cómo priorizar las mejoras y cómo dar los primeros pasos de forma progresiva y asequible. Orientación práctica para salir de la jornada con un plan concreto.