Las medianas empresas destinan menos del 4% de su presupuesto en tecnología a la ciberseguridad, pese al aumento de amenazas.
Solo el 40% de las compañías prevé aumentar su inversión en los próximos meses.
El 60% de las empresas tiene un nivel incipiente de madurez en ciberseguridad, sin procesos formalizados.
La falta de apoyo directivo y de talento especializado frena la evolución hacia una protección más robusta.
Preocupación creciente, pero sin inversión proporcional
En pleno auge de las amenazas digitales, las medianas empresas españolas siguen dedicando un porcentaje muy reducido de sus recursos tecnológicos a la ciberseguridad. Así lo revela el Primer Barómetro de la Ciberseguridad en la Mediana Empresa, elaborado por Cylum (unidad de negocio de Factum), que indica que el gasto medio en esta área apenas alcanza el 4% del presupuesto total destinado a tecnologías de la información.
A pesar de que la protección de datos, la resiliencia operativa y la formación en seguridad figuran entre las principales preocupaciones de los responsables de TI, solo un 40% de las empresas prevé incrementar su presupuesto de ciberseguridad en los próximos meses. El 60% restante planea mantenerlo sin cambios, lo que refleja una desconexión entre el riesgo percibido y las acciones estratégicas adoptadas.
Madurez en ciberseguridad: un desafío pendiente
El estudio también alerta sobre el bajo nivel de madurez de la mayoría de estas empresas en materia de ciberseguridad. Un 60% de los responsables de TI reconoce estar en una fase incipiente, con medidas básicas implementadas, sin procesos ni políticas formalizadas. Esto las deja en una posición vulnerable frente a un entorno de amenazas que evoluciona con rapidez.
Entre las razones que explican esta situación, los encuestados destacan la falta de apoyo de la alta dirección, considerada entre moderada y baja, y la escasez de recursos económicos y humanos. Además, se evidencia una creciente dificultad para encontrar talento especializado, lo que dificulta aún más la adopción de soluciones avanzadas de protección digital.
Un 40% avanza, pero necesita reforzar sus capacidades
Frente a este panorama, el 40% restante de empresas se sitúa en un nivel intermedio de protección. Estas organizaciones ya cuentan con estrategias definidas y cierta capacidad de respuesta, pero todavía necesitan mejorar aspectos clave como la monitorización continua, la implementación de políticas más estrictas y la automatización de procesos para hacer frente a ciberincidentes.
Iosu Arrizabalaga, CEO de Factum, subraya que “aunque aumenta la importancia de la ciberseguridad en las medianas empresas, el gasto destinado a su protección sigue siendo muy bajo si lo comparamos con las necesidades actuales y la magnitud de los ciberataques”.
2025: un año clave para la transformación digital segura
Los expertos coinciden en que 2025 puede marcar un punto de inflexión para el sector. La adopción de tecnologías más avanzadas, el fortalecimiento del talento interno y el respaldo de la alta dirección serán factores determinantes para que la ciberseguridad deje de ser una asignatura pendiente y se convierta en un eje estratégico.
Aquellas empresas que logren consolidar sus políticas de seguridad digital no solo estarán mejor preparadas ante amenazas, sino que también obtendrán una ventaja competitiva clave, generando mayor confianza entre clientes, socios y el mercado en general.
