El 87,6% de las corporaciones se considera digitalizada, pero solo el 42,9% cuenta con una estrategia formal de ciberseguridad.
El 53,1% de las organizaciones mantiene la falsa percepción de ser poco atractivas para los ciberdelincuentes, principalmente por su tamaño.
Aunque el uso de antivirus es universal, solo el 10,7% de las empresas ha implementado defensas contra amenazas basadas en Inteligencia Artificial.
El desconocimiento técnico y las limitaciones presupuestarias son los mayores frenos para mejorar la protección digital.
A pesar del avance imparable de la transformación digital en España, existe una desconexión crítica entre la adopción tecnológica y la protección de los activos. Según los datos del último Observatorio de Competitividad Empresarial, mientras casi 9 de cada 10 empresas perciben un nivel de digitalización avanzado, menos de la mitad han formalizado una política de seguridad para proteger sus operaciones.
La falsa seguridad de las pequeñas organizaciones
Existe una relación directa entre el tamaño de la empresa y su nivel de protección. Mientras que el 58,8% de las compañías de más de 50 empleados tiene una estrategia definida, en las pequeñas empresas esta cifra cae al 36,4%. Esta vulnerabilidad se ve agravada por una percepción de riesgo distorsionada: el 53,1% de las encuestadas cree que no es un objetivo para el cibercrimen.
El argumento principal de las pymes para justificar esta falta de inversión es su reducido tamaño y la creencia de no manejar información sensible. Sin embargo, la realidad de los últimos dos años muestra que una de cada diez empresas españolas ha sufrido ataques, siendo el phishing (63%) y el malware (34,8%) las amenazas más recurrentes.
Consecuencias operativas y el reto de la IA
Los ciberataques no solo suponen un riesgo teórico, sino que tienen un impacto tangible en la cuenta de resultados. Entre las empresas afectadas, el 39,1% reportó una suplantación de identidad y un incremento directo de los costes operativos. A esto se suma el daño reputacional, que afecta a la confianza de clientes y proveedores a largo plazo.
Un dato preocupante es la falta de preparación ante las amenazas emergentes de la IA. Aunque medidas básicas como las copias de seguridad están universalizadas, la implementación de escudos específicos contra ataques automatizados es mínima. Solo una de cada cuatro empresas tiene previsto aumentar su presupuesto en esta materia durante el próximo año, impulsadas principalmente por la normativa vigente.
Barreras a la inversión y gestión externa
La mejora de la ciberseguridad en España se enfrenta a tres obstáculos principales: el desconocimiento sobre las soluciones adecuadas (31,3%), la complejidad técnica (28,3%) y el presupuesto limitado (29%). Esta falta de recursos internos ha consolidado una tendencia clara hacia la externalización.
Actualmente, el 62,8% de las empresas delega su seguridad en personal externo especializado. Esta dependencia es casi total en el caso de las pymes, mientras que las grandes corporaciones son las únicas que apuestan de forma decidida por la creación de equipos internos y la internacionalización de sus protocolos de defensa.
