El mensaje de la protección de las empresas en materia de ciberseguridad ha calado en España. Sin embargo, ni todas van al mismo ritmo ni cuentan con los mismos recursos para hacer frente al aumento de ciberamenazas cada vez más complejo. De ahí, que los retos de la implantación de ciberseguridad entre las empresas españolas sigan muy presentes.
El 44,2 % de las empresas españolas prevé aumentar su presupuesto en ciberseguridad para 2026, mientras que un 43% mantendrá estable su inversión. Buenas noticias para hacer frente a un v¡n entorno cada vez más complejo, marcado por la expansión de su superficie de exposición, la aceleración tecnológica y la creciente dependencia de terceros. Un caldo de cultivo perfecto para abrir frentes sobre los que protegerse.
Sin embargo, la adopción de ciberseguridad va a diferentes velocidades. Según un estudio de Secure&IT, la mayoría de las emprsas ha consolidado la base, «pero aún existe un gap importante en monitorización, regulación o seguridad industrial”, advierte Francisco Valencia, director general de la compañía.
Las empresas españolas han asentado las bases del gobierno de la ciberseguridad, con una amplia implantación de políticas formales, análisis de riesgos y programas de concienciación. Sin embargo, la madurez sigue siendo desigual, con carencias relevantes en la respuesta a incidentes, la existencia de comités de seguridad y la consolidación de certificaciones como ISO 27001 o el ENS.
Las prioridades de inversión para las organizaciones en los próximos meses se centran en identidad, nube y protección del dato. La autenticación robusta y la seguridad cloud destacan como líneas estratégicas, junto con servicios de SOC, formación y proyectos de DLP/IRM.
El estudio también muestra un fuerte desconcierto en las empresas ante las grandes regulaciones europeas. Muchas organizaciones no saben si deben cumplir con reglamentos como NIS2, DORA o la Ley de Ciberresiliencia. Además, gran parte de estas organizaciones aún no han iniciado procesos de adaptación a estas normativas. Este desconocimiento afecta especialmente a pymes y proveedores tecnológicos, que se enfrentan a obligaciones crecientes sin tener equipos o de compliance suficientemente dimensionados.
El ransomware continúa siendo la principal preocupación empresarial para el 59,8 % de las empresas, convirtiéndose en la que más inquieta por encima del resto. En segundo lugar, se encuentra el phishing, que también preocupa a un 53,6 %, seguido de la exfiltración de datos y el robo de credenciales.
La adopción de tecnologías de protección en las empresas españolas presenta un escenario muy heterogéneo. Aunque la mayoría de las empresas encuestadas ya cuentan con seguridad de endpoint, autenticación robusta, protección avanzada del correo y segmentación de red, la implantación de medidas avanzadas -como MDR, XDR o SASE- progresa de forma irregular. Esto refleja diferencias profundas en recursos, capacidades y prioridades entre empresas.
En cuanto a monitorización, solo un 23 % dispone de un SOC 24×7 completamente operativo, mientras que un 17,4 % reconoce no tener ningún servicio de vigilancia. El SOC propio sigue siendo minoritario (15,2 %).