La ciberseguridad sigue ganando peso en la agenda de las empresas españolas. Casi la mitad de las organizaciones ya anticipa un incremento de su presupuesto en seguridad para el próximo año. Así lo recoge el Estudio de Ciberseguridad en España 2025 encargado por Secure&IT, que señala que el 44,2 % de las empresas aumentará su inversión en ciberseguridad en 2026, mientras que un 43 % prevé mantenerla estable. Solo una minoría contempla recortes, una tendencia que refuerza el carácter estratégico que ha adquirido la seguridad digital en los últimos años .
El informe dibuja un escenario complejo, en el que convergen la aceleración tecnológica, el uso creciente de la inteligencia artificial —incluida la IA generativa—, la dependencia de terceros y una presión regulatoria cada vez mayor, con normativas como NIS2, DORA o la Ley de Ciberresiliencia. Todo ello configura un entorno en el que la ciberseguridad deja de ser un proyecto puntual para convertirse en un reto estructural.
“Las organizaciones avanzan en materia de ciberseguridad, aunque a distintas velocidades”, explica Francisco Valencia, director general de Secure&IT. Según el estudio, muchas compañías han consolidado su base tecnológica, pero persisten carencias relevantes en ámbitos como la monitorización, la seguridad industrial o la adaptación regulatoria .
Identidad, nube y dato, en el centro de la inversión
De cara a los próximos meses, las prioridades de inversión se concentran en la gestión de la identidad, la seguridad en la nube y la protección del dato. La autenticación robusta, los entornos cloud seguros, los servicios de SOC, la formación y los proyectos de DLP e IRM se sitúan entre las principales líneas estratégicas.
Pese a los avances, la madurez en ciberseguridad sigue siendo desigual. Aunque la mayoría de las empresas cuenta con políticas formales, análisis de riesgos y programas de concienciación, el estudio detecta déficits en la respuesta a incidentes, la creación de comités de seguridad y la adopción de certificaciones como ISO 27001 o el ENS .
La confusión regulatoria es otro de los grandes frenos. Muchas organizaciones no tienen claro si les aplica NIS2, DORA o la Ley de Ciberresiliencia, y una parte significativa aún no ha iniciado procesos de adaptación. Esta situación afecta especialmente a pymes y proveedores tecnológicos, que afrontan nuevas obligaciones sin disponer siempre de recursos o equipos de compliance suficientes.
“No se trata solo de cumplir con la norma, sino de entender su impacto real en el negocio y utilizarla como una palanca para fortalecer la gestión del riesgo”, subraya Valencia, que defiende una visión de la regulación como oportunidad para profesionalizar la seguridad .
Ransomware, la amenaza que más inquieta
En el apartado de amenazas, el ransomware sigue encabezando la lista de preocupaciones para el 59,8 % de las empresas españolas. Le siguen el phishing (53,6 %), la exfiltración de datos y el robo de credenciales, en un contexto en el que los atacantes aprovechan cada vez más la automatización y la IA para escalar sus campañas .
La adopción de tecnologías de protección muestra un panorama muy heterogéneo. Mientras que soluciones como la seguridad de endpoint, la protección del correo o la autenticación robusta están ampliamente implantadas, tecnologías más avanzadas como MDR, XDR o SASE avanzan de forma irregular. Algo similar ocurre con la monitorización: sólo el 23 % de las organizaciones dispone de un SOC 24×7 plenamente operativo, y un 17,4 % reconoce no contar con ningún servicio de vigilancia.
“Sin visibilidad y monitorización continua, la capacidad de respuesta se ve seriamente comprometida”, advierten desde Secure&IT, que destacan el papel clave del SOC para detectar amenazas en tiempo real y reducir su impacto .
Avanzar más rápido hacia una visión integral
Como conclusión, el estudio dibuja un país que progresa en ciberseguridad, pero que necesita acelerar. Identidad, nube y regulación marcan el rumbo, aunque la verdadera resiliencia solo llegará cuando la seguridad se aborde de forma transversal y no como un conjunto de iniciativas aisladas.
“Es imprescindible adoptar una visión holística y 360 grados, que integre cumplimiento normativo, procesos, monitorización continua y formación”, concluye Valencia. Un enfoque que permita a las organizaciones españolas pasar de la reacción a la anticipación en un escenario de riesgo cada vez más dinámico.
