La ciberseguridad se mantiene como una de las principales preocupaciones para los responsables de tecnología de las empresas españolas. El incremento de los ciberataques, unido a la sofisticación de las amenazas, está obligando a las organizaciones a reforzar sus capacidades de protección, detección y respuesta en un entorno digital cada vez más complejo. Así lo refleja el II Barómetro de la Ciberseguridad en la Mediana Empresa, elaborado por Cylum, la unidad de negocio de Factum, que sitúa el phishing, la ingeniería social y el ransomware como los riesgos que más preocupan a los CIO en España.
El estudio pone de manifiesto que los ciberdelincuentes continúan explotando el factor humano como principal puerta de entrada a las organizaciones. A través de campañas de phishing y técnicas de ingeniería social, buscan comprometer credenciales, acceder a sistemas corporativos o distribuir malware en entornos empresariales cada vez más digitalizados y distribuidos.
El ransomware continúa ocupando una posición destacada entre las principales preocupaciones de los equipos de TI. La creciente complejidad de los entornos híbridos y las dificultades para mantener políticas de actualización eficaces siguen ampliando la superficie de exposición de muchas organizaciones. Durante 2025 se detectaron más de 237.000 sistemas vulnerables en España. Por todo ello las empresas están evolucionando desde un enfoque centrado exclusivamente en la prevención hacia modelos donde la detección temprana y la capacidad de respuesta adquieren un papel protagonista. Tecnologías como EDR y XDR están ganando peso en las estrategias de defensa corporativa al permitir identificar comportamientos sospechosos y contener incidentes antes de que afecten de forma significativa a la actividad del negocio. Para muchas medianas empresas la combinación de estas herramientas con servicios gestionados de monitorización y respuesta se está consolidando como una fórmula eficaz para reforzar la seguridad sin necesidad de ampliar sus estructuras internas.
El estudio señala otro desafío creciente para los CIO: la falta de visibilidad sobre el estado de seguridad de sus organizaciones. La proliferación de herramientas especializadas ha incrementado la complejidad operativa y dificulta la correlación de alertas, la interpretación de riesgos y la toma de decisiones en tiempo real, por lo que las empresas demandan cada vez más plataformas capaces de centralizar información y proporcionar una visión unificada de la exposición al riesgo. El reto, según el informe, pasa por conseguir que los diferentes sistemas trabajen coordinadamente, alineados con las necesidades del negocio.
Según David López, director de Operaciones y Preventa de Cylum, los atacantes siguen utilizando vectores relativamente sencillos para obtener acceso inicial a las organizaciones, aunque posteriormente recurren a técnicas mucho más avanzadas para desplazarse por los sistemas internos y comprometer activos críticos. «La velocidad de detección se ha convertido en un factor crítico, por lo que el objetivo no es solo evitar un ataque, sino ser capaces de identificarlo y contenerlo antes de que genere un impacto real en el negocio», advierte.
