Buscar
 Newsletter
Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela

Las empresas europeas refuerzan su ciberresiliencia ante las amenazas y nuevas normativas

  • Normativa
ciberseguridad generica

España alcanza una madurez media-alta, con bases sólidas y capacidad operativa, aunque se sitúa ligeramente por debajo de la media comunitaria en implantación de medidas empresariales y en formación de empleados. Además, mantiene retrasos en la transposición de la directiva NIS2.

Es notable el incremento en la sofisticación de los ataques y en la presión normativa que enfrentan las organizaciones europeas. Las grandes tendencias que están transformando las estrategias de seguridad y cumplimiento en Europa son las siguientes:

-     Ransomware y extorsión múltiple: los ataques combinan cifrado, robo y publicación de datos, denegación de servicio y acoso directo, lo que obliga a planes de continuidad, comunicación de crisis y restauración segura.

-     Identidad en el centro de la defensa: el 68% de las brechas involucra credenciales comprometidas o errores humanos. Normativas como NIS2, DORA y GDPR exigen MFA, PAM y revisiones periódicas de permisos.

-     Riesgos en la nube y ecosistemas conectados: la interdependencia entre proveedores multiplica el riesgo. Los reguladores demandan evaluaciones de terceros y trazabilidad de vulnerabilidades.

-     El auge de la ciberresiliencia: prevenir el 100% de los ataques es imposible; las empresas deben resistir, responder y recuperarse bajo marcos como NIS2 y DORA, que imponen pruebas y comunicación de incidentes en menos de 72 horas.

-     La IA como amenaza y oportunidad: la inteligencia artificial potencia tanto los ataques (phishing automatizado, deepfakes, malware adaptable) como las defensas, con detección predictiva y respuesta automatizada. El AI Act regulará su uso seguro y ético.

Según un informe de Devoteam, la madurez en ciberseguridad varía ampliamente entre países europeos. España presenta una estructura institucional robusta, apoyada en el Esquema Nacional de Seguridad, el CCN-CERT y el INCIBE-CERT, que en 2024 gestionó más de 97.000 incidentes, un 16,6% más que el año anterior.

No obstante, el país se sitúa ligeramente por debajo de la media comunitaria en implantación de medidas empresariales (89,9% frente al 92,8%) y en formación de empleados (57,1% frente al 60%). Además, mantiene retrasos en la transposición de la directiva NIS2 y en la adopción de estándares técnicos como IPv6 o DNSSEC.

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO