Solo el 2% de las empresas ha implementado una estrategia integral de ciberresiliencia

  • Endpoint
ciberseguridad empresa empresario

Tres de cada cuatro empresas prevén que su presupuesto de ciberseguridad aumentará durante el próximo año. El 93% de los ejecutivos en España consideran que medir el ciberriesgo será crucial para priorizar la inversión en ciberseguridad, y para el 81% también será imprescindible asignar recursos a aquellas áreas de mayor riesgo.

Aunque la ciberseguridad está presente en la estrategia de las empresas desde hace años, sigue habiendo numerosos desafíos por delante. Según el informe Global Digital Trust Insights 2025 que ha elaborado PwC, el 77% de las empresas (tanto a nivel global como en España) prevé que su presupuesto de ciberseguridad aumentará durante el próximo año. Sin embargo, la encuesta, pone de manifiesto que, hasta el momento, tan solo el 2% de las empresas encuestadas ha implementado una estrategia integral de “ciberresiliencia”, que es la que permite a una organización prevenir, resistir y recuperarse de los incidentes de ciberseguridad.

Conscientes de la necesidad de reforzar la estrategia de ciberseguridad en las compañías a corto plazo, los ejecutivos han decidido seguir aumentando sensiblemente la inversión en el presupuesto para 2025. En concreto, el 30% de las organizaciones tiene previsto que su presupuesto para ciberseguridad crecerá entre un 6% y un 10% el próximo año, y el 20% tiene previsto incrementarlo un 11% o más.

Entre las prioridades estratégicas que los ejecutivos se han fijado para los próximos 12 meses, el 36% de los ejecutivos destaca que pretenden trabajar en reducir los tiempos de respuesta ante ciberincidentes, así como aumentar la confianza en la capacidad de gestión de las amenazas (lo menciona un 31% de los encuestados) y la mejora de la experiencia de cliente y empleado (30%).

Los ejecutivos encuestados también consideran que medir el ciberriesgo será crucial para priorizar la inversión en ciberseguridad: así lo aseguran el 88% de los directivos a nivel global y el 93% en España. Para el 81% de los ejecutivos en España también será imprescindible asignar recursos a aquellas áreas de mayor riesgo. Sin embargo, sólo el 13% reconoce estar haciéndolo de manera eficaz.

Crecen los incidentes de ciberseguridad

La encuesta de PwC revela que el 66% de los líderes tecnológicos, y el 48% de los ejecutivos de negocio, clasifican la ciberseguridad, como una de sus tres principales preocupaciones durante los próximos 12 meses, lo que subraya la importancia crítica de su gestión. Las cuatro principales amenazas en ciberseguridad que más temen los ejecutivos son las relacionadas con la nube (42%), operaciones de hackeo y filtración (38%), brechas de seguridad en terceros (35%) y ataques a productos conectados (33%).

El coste de un incidente de ciberseguridad es muy elevado: el 25% de los ejecutivos encuestados reconoce haber sufrido en los últimos tres años un problema de este tipo que le costó a su organización, al menos, un millón de dólares (920.000 euros). En promedio, un incidente de ciberseguridad cuesta a las empresas 3,32 millones de dólares (3,06 millones de euros).

Preguntados por la inteligencia artificial generativa (GenAI), el 69% de los ejecutivos en España señalan que la IA ha ampliado significativamente la superficie de ataque en el último año, incrementando el perímetro vulnerable de sus compañías. Algo parecido ocurre con la tecnología en la nube o las plataformas cloud, que la mencionan el 72% de los ejecutivos en España.

Entre las principales inquietudes de las empresas en el uso de la IA se encuentra que esta tecnología puede favorecer ciberamenazas menos sofisticadas, mediante ataques de phishing efectivos y deepfakes a gran escala. Además, las empresas temen en que, por medio de la IA, los ciberdelincuentes logren comprometer la integridad de sus datos y la privacidad. También les inquieta que se vaya a tener que enfrentar a más cumplimiento normativo, a medida que se multiplican las obligaciones regulatorias sobre la IA.

Conscientes de la importancia estratégica de esta nueva tecnología, el 78% de los líderes empresariales han incrementado su inversión en IA generativa en los últimos 12 meses. En esta misma línea, el 72% ha aumentado su inversión en gestión de riesgos de gobierno sobre la inteligencia artificial.