La ciberseguridad se ha convertido en una prioridad estratégica en las organizaciones, independientemente de su tamaño o sector. Así lo revela el Estudio de la Ciberseguridad en España 2024, elaborado por Secure&IT, en el que la compañía analiza el panorama actual de amenazas digitales, la percepción empresarial y las principales líneas de inversión.
En un contexto marcado por la creciente sofisticación de los ciberataques y la complejidad normativa, los datos del estudio muestran una clara preocupación por la vulnerabilidad de las empresas, especialmente aquellas que operan en sectores sensibles. Según Francisco Valencia, director general de Secure&IT, “es probable que veamos un aumento en los ataques derivados de las tensiones geopolíticas. Las empresas que operan en mercados marcados por conflictos entre países, diferencias ideológicas, religiosas o culturales, podrían convertirse en el blanco de ciberataques”. Así, el 64,3 % de las organizaciones encuestadas considera que la situación geopolítica tiene un impacto directo sobre su ciberseguridad, ya sea colocándolas en el foco de los ciberdelincuentes o como amenaza general a la estabilidad de la sociedad digital.
Por tercer año consecutivo, el ransomware se mantiene como la principal preocupación de las empresas. El 95,4 % de los encuestados identifica este tipo de ataque como el más grave, debido a su capacidad para paralizar operaciones, comprometer datos sensibles y generar altos costes económicos.
Además, las amenazas que explotan la ingeniería social, como el phishing (52,6 %) y la exfiltración de datos (53,1 %), también se posicionan entre las más temidas. Estos métodos se basan en engañar a los empleados para obtener acceso a información confidencial o sistemas críticos.
Y, aunque la Unión Europea ha respondido al auge de la ciberdelincuencia con una batería de normativas que buscan reforzar la ciberresiliencia del tejido empresarial como laa Directiva NIS2, el Reglamento DORA y la Ley de Ciberresiliencia (CRA) el estudio de Secure&IT revela una cierta incertidumbre en las empresas respecto a la implementación efectiva de estas regulaciones, a pesar de reconocer su relevancia.
Inversión en seguridad y formación
Ante este panorama, las empresas españolas están intensificando su inversión en ciberseguridad, con un enfoque especial en la protección de datos en la nube (42,3 %), el cumplimiento normativo y la segmentación de redes (38,7 %). La consultoría en procesos de seguridad se sitúa como el proyecto más prioritario (45,8 %), reflejo de la necesidad de adaptar las estrategias empresariales a las nuevas exigencias regulatorias. La ciberseguridad industrial también gana protagonismo (32,8 %), evidenciando un enfoque más integral que incluye la protección de infraestructuras críticas.
El estudio destaca igualmente el esfuerzo por consolidar una cultura de ciberseguridad dentro de las organizaciones. El 85,3 % de las empresas está invirtiendo en concienciación y formación de sus empleados, mientras que el 82,3 % apuesta por reforzar la gestión de la privacidad y el cumplimiento legal. Además, más de la mitad de las compañías han implantado ya un plan director de seguridad (56,3 %) y formación especializada (58,3 %).
En definitiva, según el estudio, 2024 marca un punto de inflexión en la forma en que las organizaciones abordan la ciberseguridad, que ya no puede entenderse como una cuestión meramente tecnológica, sino como una pieza clave para la continuidad, la confianza y la competitividad empresarial.
