Durante años, el concepto de “apagón informático” se asociaba a escenarios extremos: fallos masivos poco probables, incidentes que “les pasan a otros” o problemas puntuales que se resuelven con un reinicio y paciencia. Ese marco mental está cambiando. Según el Barómetro Tech 2025: radiografía de la pyme tecnológica española, elaborado por Hiscox, el 81 % de las pymes tecnológicas en España considera que un apagón informático constituye una seria amenaza para su negocio. En otras palabras: el corte de servicios digitales —sea por caída de infraestructura, interrupciones en la nube o incidentes en terceros— entra en el mismo tablero que los riesgos clásicos de seguridad.
La lectura es relevante para un medio tecnológico porque sitúa la resiliencia operativa en el centro del debate: no se trata únicamente de “defenderse de ataques”, sino de seguir funcionando cuando el stack falla. Y lo más interesante es que el informe describe un ecosistema donde el miedo al apagón no desplaza a la ciberseguridad, sino que la refuerza: en la jerarquía de amenazas, los ciberataques siguen en cabeza (82 %), por encima incluso de la Inteligencia Artificial (80 %) y de los riesgos de cadena de suministro. Es un mapa de riesgos que sugiere una conclusión incómoda: la pyme tech no teme solo al “hacker”; teme también a la fragilidad sistémica de su dependencia digital.
La nueva lista de “enemigos”: del ransomware al caos de dependencias
El barómetro retrata una sensación de exposición amplia. Además del 82 % que sitúa los ciberataques como principal amenaza, aparecen factores que, en la práctica, se mezclan en incidentes reales: retrasos, fracasos o abandonos de proyectos (79,4 %); infracciones de propiedad intelectual (78 %); inversión insuficiente (77 %); y pérdida de datos por errores humanos o informáticos (75 %).
Para entenderlo en clave tecnológica: el “apagón” no es solo electricidad o conectividad; es también una cadena de fallos que empieza con una dependencia (proveedor cloud, identidad, DNS, endpoint, actualizaciones), escala con falta de observabilidad y termina con horas de indisponibilidad y decisiones improvisadas. En ese escenario, una pyme no compite solo por producto: compite por tiempo de actividad, capacidad de respuesta y control de daños.
Cómo están respondiendo: más controles, seguros y “muscle” interno
La reacción de las empresas combina prevención, organización y cobertura financiera. El informe muestra que la medida más adoptada es reforzar controles y procedimientos internos, elegida por el 50,38 % de las pymes. Cerca de la mitad, además, opta por contratar un seguro especializado (45,11 %), un dato que refleja una toma de conciencia: algunos eventos no se pueden evitar al 100 %, pero sí se pueden absorber sin poner en juego la continuidad.
En paralelo, el informe apunta a la dimensión humana del problema. Fortalecer equipos se convierte en prioridad para el 42,11 %, complementado por formación y sensibilización (39,10 %). Y aparece el enfoque “de taller”: inversión en hardware y software y auditorías periódicas (34,59 %), junto con movimientos organizativos como internalizar determinadas actividades (33,08 %) o externalizarlas (27,07 %) en busca de capacidad o especialización.
Visto desde fuera, el patrón encaja con lo que muchos responsables técnicos ya viven: cuando crece la superficie de riesgo, se aceleran tres decisiones. La primera, estandarizar procesos (para no improvisar en crisis). La segunda, comprar tiempo (con seguros, acuerdos o proveedores). Y la tercera, reforzar competencias internas o apoyarse en terceros para cubrir huecos.
Los problemas cotidianos que amplifican el riesgo
El barómetro también sitúa el debate en el terreno real: el de los obstáculos del día a día. La principal preocupación operativa es la ciberseguridad, pérdida de datos o fallos digitales (19,3 %), pero muy cerca aparece la saturación del mercado y presión sobre precios (17,3 %), que en la práctica reduce margen para invertir en seguridad o modernización. A ello se suman la morosidad y retrasos en pagos (16 %), además de fricciones internas: falta de integración de sistemas (12 %), escasez de talento (10 %) y burocracia (8,7 %).
Aquí está el núcleo del problema: no basta con “querer ser resiliente” si el negocio opera con márgenes tensos, equipos ajustados y sistemas mal integrados. En ese contexto, un apagón —o un incidente que se perciba como tal— puede ser menos una crisis técnica y más una crisis de gestión: decisiones lentas, dependencias sin inventariar y recuperación sin plan.
Optimismo… con condiciones: la pyme quiere crecer, pero sabe lo que se juega
Pese al panorama, el informe recoge un sector sorprendentemente optimista: el 96 % se declara “muy” o “extremadamente” seguro respecto al futuro, y el 59,3 % planea aumentar ligeramente plantilla. Además, el 88,7 % percibe cierto apoyo por parte de actores públicos, y el 50 % participa en redes empresariales, destacando DigitalES (32,7 %) como la más representativa.
En este contexto, Hiscox interpreta que la digitalización reordena la pirámide de riesgos y que la ciberseguridad ya no es “un coste”, sino un factor de viabilidad. Nerea de la Fuente, directora de Suscripción de Hiscox Iberia, subraya que el temor al apagón es “real y profundo”, pero también apunta a que, con medidas adecuadas y cultura preventiva, el sector está en posición de capitalizar su crecimiento.
Qué deberían leer los equipos técnicos entre líneas
Para un medio tech, el mensaje práctico es claro: el “apagón” actúa como metáfora del nuevo perímetro. Si antes bastaba con proteger el servidor y tener backups, ahora la continuidad depende de piezas distribuidas: identidad, endpoints, proveedores SaaS, redes, automatización y capacidad de respuesta. En esa realidad, el debate no es si habrá incidentes, sino cuánto duran, qué impacto tienen y qué tan preparada está la empresa para seguir operando mientras recupera.
Preguntas frecuentes
¿Qué diferencia hay entre un “apagón informático” y un ciberataque tradicional?
Un apagón informático suele describir indisponibilidad general (caídas de sistemas, servicios cloud, errores de terceros o fallos en cadena). Un ciberataque tiene intención maliciosa, pero ambos pueden terminar en el mismo resultado: servicios críticos fuera de línea.
¿Qué medidas “rápidas” puede aplicar una pyme tech para reducir el impacto de un apagón?
Inventario de dependencias (proveedores y servicios), copias de seguridad verificadas, plan de continuidad con responsables claros, monitorización y alertas accionables, y pruebas periódicas de recuperación.
¿Por qué está creciendo el interés en seguros especializados para riesgos digitales?
Porque muchos incidentes generan costes difíciles de absorber (paradas, restauración, peritajes, comunicación, posibles responsabilidades). El informe refleja que un 45,11 % opta por esta vía como capa financiera.
¿Qué señales indican que una pyme es vulnerable a un apagón digital?
Falta de integración entre sistemas, procesos reactivos tras incidentes, dependencia de pocos proveedores sin alternativas, ausencia de simulacros, y equipos saturados sin tiempo para mantenimiento preventivo.
vía: hiscox
