La ciberseguridad es una de las principales prioridades para los CIOs en España, e identifican el phishing, la ingeniería social y el ransomware como los principales riesgos para sus empresas, debido al aumento de los ciberataques y la sofisticación de amenazas. Así lo refleja el II Barómetro de la Ciberseguridad en la Mediana Empresa de Cylum, la división de negocio de Factum.
Estas amenazas explotan el factor humano para comprometer credenciales, acceder a sistemas de empresa o distribuir malware; y se se aprovechan de entornos de empresa cada vez más digitalizados y distribuidos. En 2025, España registó más de 122.000 incidentes de seguridad gestionados por INCIBE, un 26% más, mientras que los casos relacionados con phishing superaron los 25.000, en un contexto en el que España está entre los cinco países del mundo más afectados por campañas de spam y phishing.
Además, el ransomware sigue siendo una de las principales preocupaciones para los equipos de TI por su capacidad de paralizar operaciones y provocar pérdidas económicas. A esto se suman las vulnerabilidades en sistemas y aplicaciones, agravadas por la complejidad de los entornos híbridos y las dificultades para mantener políticas de actualización eficaces. En España se detectaron más de 237.000 sistemas vulnerables en 2025, lo que señala que muchas empreas todavía tienen que proteger sus entornos digitales.
Las empresas son conscientes de que la ciberseguridad ya no puede depender solo de la prevención. Así, el aumento de ataques más sofisticados está impulsando estrategias centradas en detección temprana y capacidad de respuesta rápida ante incidentes.
En este contexto, tecnologías como EDR y XDR ganan protagonismo al permitir detectar y contener amenazas antes de que impacten en el negocio. Para muchas empresas medianas, combinar estas herramientas con servicios gestionados de monitorización y respuesta es una forma eficaz de reforzar su seguridad sin ampliar sus equipos internos. Además, la entrada en vigor de normativas como NIS2, está acelerando este cambio de enfoque y aumentando las exigencias en protección y gestión de incidentes.
La falta de integración entre herramientas de ciberseguridad se ha convertido en uno de los principales desafíos para los CIOs de empresas medianas. La falta de visibilidad unificada dificulta interpretar riesgos, priorizar alertas y tomar decisiones con rapidez en un entorno cada vez más complejo. Ante esto, las compañías buscan modelos que permitan centralizar la información y entender de forma más clara cuál es su situación real de ciberseguridad. La necesidad es conseguir que los sistemas trabajen de forma coordinada y con contexto.
David López, director de operaciones y preventa de Cylum, ha subrayado que «los ciberdelincuentes siguen entrando por vectores relativamente sencillos, como el phishing o la ingeniería social, pero una vez dentro utilizan técnicas mucho más sofisticadas para moverse lateralmente y comprometer sistemas críticos. La velocidad de detección se ha convertido en un factor crítico. Hoy el objetivo no es solo evitar un ataque, sino ser capaces de identificarlo y contenerlo antes de que genere un impacto real en el negocio».
