En un contexto creciente de amenazas, la ciberresiliencia es el primer paso para asegurar la protección de las organizaciones. Sin embargo, cerca de 7 de cada 10 empresas españolas carecen de un marco formal para medir y mejorar su resiliencia frente a los ciberincidentes, según el informe Resiliencia Operativa en 2026 de ManageEngine.
Según este documento, España es el país con menor porcentaje de ciberincidentes registrados en los últimos 12 meses entre los cinco países europeos analizados (España, Países Bajos, Alemania, Italia y Reino Unido). Sin embargo, presenta niveles bajos de previsión, metodología y madurez en ciberresiliencia. En concreto, el 47 por ciento de las organizaciones españolas ha sufrido un ciberincidente en el último año, una tasa muy inferior a la media europea (66%). A pesar de ello, el estudio advierte de que una menor tasa de ataques no implica necesariamente un mayor nivel de seguridad.
La ciberresiliencia en España, brechas en la gestión
España es el país con menor adopción de una metodología formal para evaluar el nivel general de ciberresiliencia, con solo un 35 por ciento de organizaciones que afirma contar con una. Esta cifra se sitúa muy por debajo de los índices de adopción del resto de países analizados y de la media, situada en el 56 por ciento.
«El dato más relevante no es solo cuántas empresas han sufrido un ciberincidente, sino cuántas están realmente preparadas para responder, aprender y reforzar sus operaciones. Las organizaciones necesitan visibilidad, métricas y procedimientos claros antes, durante y después de un incidente», explica Andrés Mendoza, director técnico para el sur de Europa y Latinoamérica de ManageEngine.
Más allá de las mejoras a corto plazo
Casi la mitad de las empresas españolas (49%) realiza únicamente mejoras puntuales centradas en las brechas detectadas tras un ciberincidente, mientras que solo el 30 por ciento aplica cambios más amplios en su estrategia a largo plazo. Esto indica que muchas organizaciones siguen optando por respuestas tácticas o correctivas, centradas en resolver el problema a corto plazo, en lugar de abordar cada incidente como una oportunidad para transformar su modelo de protección, recuperación y continuidad operativa.
La investigación también pone de relieve que el 25 por ciento de las empresas españolas no cuenta con objetivos temporales definidos para detectar y responder a incidentes críticos, lo que sitúa a España muy por detrás del resto de países encuestados. Además, el 17 por ciento de las organizaciones españolas carece de una estrategia de backup para la recuperación ante desastres, el porcentaje más alto entre los cinco países analizados.
Coordinación y colaboración para lograr la ciberresiliencia
Según Mendoza, la creciente dependencia de las infraestructuras digitales, los entornos híbridos, las aplicaciones críticas y los servicios en la nube debería llevar a las organizaciones a integrar la resiliencia en su estrategia de negocio. Además, anticipa que esto será especialmente importante, ya que las organizaciones españolas prevén que los ataques impulsados por inteligencia artificial representen el mayor riesgo en los próximos 12 meses, mientras que la monitorización y detección de amenazas se identifican como su principal prioridad de inversión.
«La ciberresiliencia operativa exige pasar de una visión reactiva de la seguridad a un enfoque continuo, medible y colaborativo, en el que la tecnología, los procesos y la responsabilidad ejecutiva funcionen de forma coordinada», señala el directivo de ManageEngine.
Archivado en:
