Más de la mitad de las organizaciones españolas (56%) no ha impartido formación a sus plantillas en el último año, a pesar de que la ciberseguridad se ha convertido en una de las principales inquietudes corporativas. Esta brecha entre la percepción del riesgo y la ejecución real de medidas de capacitación es la conclusión central del III Informe sobre Ciberseguridad presentado por InfoJobs.
El auge de la ciberdelincuencia
Para entender esta creciente alerta empresarial descrita en el informe, es necesario observar el panorama general de amenazas que asola el país. La ciberdelincuencia se ha consolidado como una de las principales amenazas en el entorno digital en España. Según datos del Ministerio del Interior, en 2024 se registraron 464.801 ciberdelitos. Del total contabilizado, el 89 por ciento corresponde a fraudes informáticos, como las estafas que se realizan a través de canales digitales.
Por su parte, el Instituto Nacional de Ciberseguridad (Incibe) gestionó más de 97.000 incidentes de ciberseguridad el año pasado, relacionados con amenazas como el phishing, el malware, los accesos no autorizados o la suplantación de identidad. Un volumen que refleja la intensa actividad delictiva y el impacto potencial que puede tener sobre las organizaciones de distinto tamaño y sector.
La preocupación gana peso en las empresas
La inquietud por la ciberseguridad se ha intensificado de forma significativa entre las empresas españolas. Según el informe de InfoJobs, el 50 por ciento de las compañías declara un nivel alto de preocupación por la protección de sus sistemas de información, frente al 43 por ciento registrado en 2024, lo que supone un incremento de siete puntos porcentuales en un año.
Si se amplía el foco, ocho de cada diez empresas (81%) sitúan su nivel de alerta en rangos medios o altos, mientras que el porcentaje de aquellas que muestran una preocupación baja se reduce hasta el 19 por ciento, 5 puntos menos que en el ejercicio anterior. Estos datos reflejan una mayor concienciación generalizada sobre los riesgos asociados al entorno digital.
Este aumento no es homogéneo en todo el tejido empresarial y está condicionado por distintos factores estructurales y organizativos, que influyen en la percepción del riesgo y en la forma de afrontar la ciberseguridad dentro de las compañías.
El tamaño de la empresa marca la diferencia
El volumen de la organización es un factor clave a la hora de explicar cómo se percibe el riesgo. La preocupación alta se sitúa en el 63 por ciento de las grandes compañías (250 o más empleados), frente al 52 por ciento de las medianas (50 a 249 empleados) y el 50 por ciento de las pequeñas (10 a 49 empleados). En el caso de las microempresas (1 a 9 empleados), el porcentaje baja hasta el 43 por ciento, es decir, 20 puntos menos que en las corporaciones de mayor tamaño.
Estas diferencias también se observan al analizar la exposición declarada a incidentes. En el último año, el 48 por ciento de las grandes empresas afirma haber recibido algún intento de ataque a sus sistemas, porcentaje que desciende al 45 por ciento en las medianas, al 40 por ciento en las pequeñas y al 28 por ciento en las microempresas. En total, casi cuatro de cada 10 admite haber recibido algún ataque.
A la vez, la incertidumbre sobre si se han sufrido ataques es mayor en las empresas de mayor envergadura: el 35 por ciento de las grandes responde «no lo sé», frente al 23 por ciento de las medianas, el 18 por ciento de las pequeñas y el 15 por ciento de las microempresas.
En conjunto, los datos reflejan que la situación no se vive de la misma forma en todo el tejido empresarial: a medida que aumenta la dimensión de la compañía, también lo hace la proporción de las que declaran una preocupación elevada y afirman haber recibido intentos de ataque, además de crecer el porcentaje de las que no tienen certeza sobre si los han sufrido.
La formación avanza, pero persiste una brecha
Ante este contexto, según el estudio de InfoJobs, las empresas comienzan a reforzar sus medidas de prevención, aunque de forma desigual. El 44 por ciento de las compañías ha impartido o facilitado formación o información sobre ciberseguridad en el último año, frente al 56 por ciento que no ha desarrollado ninguna acción en este ámbito. No obstante, este porcentaje supone una mejora de 10 puntos porcentuales respecto a 2024, cuando el 66 por ciento de las empresas declaraba no haber impartido ni compartido formación en esta materia.
La diferencia vuelve a estar marcada por el tamaño de la organización. Tres de cada cuatro compañías de más de 250 empleados declaran haber ofrecido formación relacionada con la detección de ciberataques, mientras que este porcentaje desciende de forma significativa entre las micro y las pequeñas empresas, donde la mayoría reconoce no haber impulsado todavía este tipo de iniciativas.
La experiencia previa también influye de forma clara. Entre las empresas que sí han sufrido intentos de ciberataque, el 59 por ciento ha impartido algún tipo de formación, frente al 36 por ciento de aquellas que no han declarado haber sido atacadas. Unos datos que apuntan a una reacción más activa cuando el riesgo se materializa.
En conjunto, los resultados muestran que la cultura de la ciberseguridad avanza en el tejido empresarial, pero lo hace a dos velocidades, con una brecha clara entre las empresas de mayor tamaño y aquellas con menos recursos y estructura.
Archivado en:
