La complejidad del entorno digital y la necesidad de proteger los activos críticos están impulsando las decisiones financieras de las organizaciones nacionales de cara al próximo ejercicio. En este escenario, el Estudio de Ciberseguridad en España 2025, aportado por Secure&IT, confirma que el mercado está respondiendo a estos desafíos con una mayor dotación de recursos para blindar sus operaciones.
A esta realidad se suma el aumento de ciberataques, impulsados por la automatización y la inteligencia artificial (IA). También se añade una presión regulatoria que sigue creciendo con normativas como NIS2, DORA o CRA, y un contexto geopolítico actual que eleva aún más la sensación de riesgo, configurando un escenario en el que la protección de los activos se convierte en un desafío estructural.
«Las organizaciones avanzan en la materia, aunque a distintas velocidades. Según nuestro informe, la mayoría de estas empresas ha consolidado la base tecnológica, pero aún existe un gap importante en monitorización, regulación o seguridad industrial», explica Francisco Valencia, director general de Secure&IT.
Presupuesto en ciberseguridad
Las prioridades de gasto para las organizaciones en los próximos meses se centran en identidad, nube y protección del dato. La autenticación robusta y la seguridad cloud destacan como líneas estratégicas, junto con servicios de SOC, formación y proyectos de DLP/IRM. «Este informe concluye con una tendencia clara: las empresas invertirán más. El 44,2 por ciento prevé aumentar su presupuesto en ciberseguridad, mientras que un 43 por ciento lo mantendrá estable. Y es que, para los próximos años, solo una minoría optará por recortes, lo que confirma el carácter estratégico del sector», asegura Valencia.
Las empresas españolas han asentado las bases del gobierno TI, con una amplia implantación de políticas formales, análisis de riesgos y programas de concienciación. Sin embargo, la madurez sigue siendo desigual, con carencias relevantes en la respuesta a incidentes, la existencia de comités específicos y la consolidación de certificaciones como ISO 27001 o el ENS.
El informe también muestra un fuerte desconcierto ante las grandes regulaciones europeas. Muchas organizaciones no saben si deben cumplir con reglamentos como la Ley de Ciberresiliencia. Además, gran parte de estas organizaciones aún no han iniciado procesos de adaptación. Este desconocimiento afecta especialmente a pymes y proveedores tecnológicos, que se enfrentan a obligaciones crecientes sin tener equipos o de compliance suficientemente dimensionados.
El director general de la firma asegura que esta brecha es especialmente preocupante: «Las empresas españolas están realizando un esfuerzo significativo para adaptarse al marco normativo, pero la velocidad a la que evoluciona la regulación plantea importantes retos. No se trata solo de cumplir con la norma, sino de comprender su impacto real en el negocio y utilizarla como un apoyo para estructurar y fortalecer la seguridad. Bien entendida, la regulación debe ser una oportunidad para profesionalizar el área y mejorar la gestión del riesgo».
Las ciberamenazas más temidas
La presión geopolítica es otro de los factores que preocupan. El 55,8 por ciento de las organizaciones afirma que conflictos internacionales como el de Rusia-Ucrania e Israel-Palestina, elevan su nivel de exposición. A esto se une el uso de tecnologías como la IA generativa, que avanza con rapidez en el tejido empresarial.
En lo relativo a vectores de ataque, el ransomware continúa siendo la principal preocupación para el 59,8 por ciento de las empresas, convirtiéndose en la que más inquieta por encima del resto. En segundo lugar, se encuentra el phishing, que también preocupa a un 53,6 por ciento, seguido de la exfiltración de información y el robo de credenciales.
Carencias en monitorización y respuesta
La adopción de tecnologías de protección presenta un escenario muy heterogéneo. Aunque la mayoría de los encuestados ya cuentan con seguridad de endpoint, autenticación robusta, protección avanzada del correo y segmentación de red, la implantación de medidas avanzadas —como MDR, XDR o SASE— progresa de forma irregular. Esto refleja diferencias profundas en recursos, capacidades y prioridades.
En cuanto a monitorización, solo un 23 por ciento dispone de un centro de operaciones 24×7 completamente operativo, mientras que un 17,4 por ciento reconoce no tener ningún servicio de vigilancia. El modelo propio sigue siendo minoritario (15,2 %). En este sentido, desde la compañía indican: «Contar con un servicio 24×7 es hoy un elemento clave. La monitorización continua permite detectar amenazas en tiempo real, anticiparse a incidentes y reducir de forma significativa su impacto. Sin visibilidad y vigilancia permanente, la capacidad de respuesta se ve seriamente comprometida».
Ante los resultados de este estudio, Francisco Valencia concluye: «2025 nos muestra un país que avanza, pero que necesita acelerar. Identidad, cloud y regulación marcan el rumbo, pero la verdadera resiliencia solo llegará cuando la protección digital deje de abordarse como un conjunto de proyectos aislados y se convierta en una cultura transversal. Para ello, es imprescindible pensar con una visión holística y 360 grados, que integre el cumplimiento legal, los procesos, la vigilancia continua, así como la formación y la concienciación».
Archivado en:
