En 2024 la ciberseguridad se ha consolidado como una prioridad estratégica para las empresas de todos los tamaños y sectores. Aunque la administración pública, la industria y la sanidad siguen siendo los sectores más atacados, la situación geopolítica actual ha hecho que prácticamente todas las empresas que operan en mercados sensibles estén en riesgo. Según Francisco Valencia, director general de Secure&IT, “es probable que veamos un aumento en los ataques derivados de las tensiones geopolíticas, y las empresas que operan en mercados afectados por conflictos entre países, diferencias ideológicas o culturales podrían convertirse en el blanco de ciberataques”.
DESCARGUE EL ESTUDIO DE LA
CIBERSEGURIDAD EN ESPAÑA 2024
De acuerdo con el Estudio de la Ciberseguridad en España 2024 de Secure&IT, el 64,3 % de las organizaciones cree que la situación geopolítica impacta directamente en la ciberseguridad de sus empresas, lo que las pone en el foco de los ciberdelincuentes y representa una amenaza a nivel social. Entre las principales preocupaciones de las empresas, el ransomware sigue siendo el mayor riesgo, con el 95,4 % de los encuestados reconociendo que representa una grave amenaza para la pérdida de datos, costes financieros y la interrupción de la actividad. Además, los ataques de ingeniería social, como el phishing (52,6 %) y la exfiltración de datos (53,1 %), también son fuentes de gran preocupación, ya que estos métodos buscan engañar a los usuarios para obtener acceso a sistemas o información confidencial.
La regulación europea en ciberseguridad también ha generado incertidumbre en las empresas. La Unión Europea ha intensificado su preocupación por los niveles de cibercriminalidad, particularmente en sectores críticos, y ha aprobado diversas normativas que buscan armonizar los requisitos de ciberseguridad y ciberresiliencia. Francisco Valencia señala que “la Directiva NIS2, en particular, es probablemente la norma que más transformará la manera en que las organizaciones abordan la seguridad en los sectores más críticos de la sociedad”. Sin embargo, a pesar de la creciente necesidad de cumplir con normativas como DORA, CRA y NIS2, muchas empresas siguen mostrando incertidumbre sobre cómo implementarlas eficazmente dentro de sus estructuras.
Respecto a la inversión en ciberseguridad, las empresas españolas están tomando medidas para reforzar sus defensas. El Estudio de Secure&IT revela que la consultoría de cumplimiento y los procesos de seguridad son las prioridades de inversión, con un 45,8 % de las organizaciones enfocándose en alinear sus estrategias con las normativas vigentes. La protección de datos en la nube y la seguridad en la nube también son áreas clave de inversión, con un 42,3 % de las empresas priorizando estos aspectos. Además, un 38,7 % invierte en la segmentación y protección de redes, y un 32,8 % pone especial atención en la ciberseguridad industrial, lo que refleja un enfoque más integral de la seguridad corporativa.
En términos de gobierno de ciberseguridad, las empresas están apostando por mejorar la formación y concienciación de los usuarios, con un 85,3 % de las organizaciones destacando esta área como una prioridad. La gestión de la privacidad y el cumplimiento normativo también es fundamental, con un 82, 3% de las empresas enfocándose en este aspecto. Además, las empresas están adoptando medidas como la implantación de un Plan Director de Seguridad (56,3 %) y la formación especializada (58,3 %) para construir una cultura de seguridad más sólida y prepararse frente a las crecientes amenazas cibernéticas.
Este panorama demuestra que la ciberseguridad se ha convertido en un desafío global urgente, y las empresas deben tomar medidas decisivas para protegerse en un entorno cada vez más complejo y dinámico.
