La ciberseguridad sigue ocupando un lugar destacado en la lista de preocupaciones de las empresas, con la delincuencia online consolidada ya como una de las principales amenazas digitales en España. Según el Ministerio del Interior, en 2024 se registraron en el país 464.801 ciberdelitos, y de ese total, el 89% corresponden a fraudes informáticos.
Esto afecta tanto a ciudadanos como a organizaciones y empresas. Especialmente en ámbitos como los servicios digitales, las entidades financieras o las empresas que tienen mucha actividad online. El Incibe, además, gestionó más de 97.000 incidentes de ciberseguridad el pasado año. Este marco, que refleja una exposición elevada de las empresas al riesgo digital, explica el interés de las empresas, cada vez mayor, por reforzar su nivel de seguridad online.
En este contexto, Infojobs ha presentado su III Informe sobre Ciberseguridad, elaborado a partir de una encuesta entre más de 1.500 empresas de España para conocer su preocupación por la ciberseguridad, cómo están expuestas a ciberataques y qué medidas está tomando para protegerse.
Según el informe, la mitad de las empresas tienen un nivel alto de preocupación por la seguridad de sus sistemas de información, un 7% más que en 2024, cuando lo estaban el 43% de ellas. Si se suman a los que muestran un nivel de preocupación medio por la ciberseguridad, el porcentaje de compañías sube hasta el 81%.
No obstante, la ciberseguridad no tiene el mismo peso en todo el panorama empresarial español. A medida que aumenta la dimensión de la empresa, también lo hace la proporción de las empresas que declaran una preocupación alta y las que aseguran que han recibido intentos de ataque. También sube el porcentaje de las que no están seguras de haberlos sufrido.
Ante el peligro creciente, las empresas están empezando a reforzar sus medidas de prevención, pero de manera desigual. Entre estos refuerzos está la formación en ciberseguridad de sus empleados, algo que afrontan en muchos casos de la mano de sus partners, que tienen en perspectiva un reto complejo: impartir formación sobre seguridad online a la mayoría de plantillas de empresas españolas, ya que el 56% de ellas todavía no ha desarrollado ni planteado ninguna acción de formación al respecto.
El resto, el 44%, ha impartido o facilitado formación o información sobre ciberseguridad en el último año, pero también puede que tengan que renovarla o ampliarla en un futuro no muy lejano. En cualquier caso, la diferencia entre que una compañía haya ofrecido o no formación está de nuevo relacionada con su tamaño.
Un 75% de las empresas de más de 250 trabajadores aseguran que han ofrecido formación o información relacionada con la detección de ciberataques. Este porcentaje es mucho menor entre empresas pequeñas, ya que la mayoría no ha impulsado todavía la formación en ciberseguridad de sus empleados.
La experiencia que hayan tenido las empresas en relación con incidentes de seguridad también influye en que hayan facilitado información. Entre las que sí han tenido uno o varios intentos de ciberataque, el 59% ha impartido formación u ofrecido información sobre ciberseguridad a su plantilla. Entre las que no han sido atacadas, solo lo ha hecho el 36%.
No obstante, la concienciación en ciberseguridad avanza en las empresas, con el apoyo en muchos casos de los partners para conseguir impartir la formación deseada. Eso sí, lo hace a dos velocidades, con una brecha entre las empresas de más tamaño y las que tienen menos empleados y menos recursos.
