Redacción ‘MS’- En el contexto actual, la cibercriminalidad está experimentando un crecimiento alarmante. La digitalización, unida a la facilidad de acceso y el creciente uso de herramientas basadas en inteligencia artificial para ejecutar ciberataques, está impulsando de manera notable la actividad delictiva en este ámbito. De hecho, en España, el 96% de las organizaciones españolas ha sido víctima de un ciberataque en 2024, según el Informe de Ciberpreparación 2024, elaborado por Hiscox.
Ante este escenario de ataques cibernéticos cada vez más sofisticados, y teniendo en cuenta la evolución de los grupos cibercriminales, el mismo informe identifica los principales desafíos y riesgos a los que se enfrentan las empresas españolas en su camino hacia una mayor ciberresiliencia para 2025.
En este sentido, el principal desafío que mencionan las empresas encuestadas es la rápida evolución de las amenazas, con un 19%. A este le siguen la complejidad de las infraestructuras tecnológicas existentes (15%), el presupuesto limitado para inversiones en ciberseguridad (13%) y la falta de conciencia y comprensión sobre la importancia de la ciberseguridad entre los empleados (13%).
A su vez, otros desafíos de relevancia para las empresas españolas incluyen la escasez de profesionales capacitados en ciberseguridad (12%), la falta de conciencia y comprensión de los directivos de la junta directiva (10%), el apoyo inadecuado de la alta dirección (9%) y la dificultad para encontrar profesionales autónomos en este área (9%).
Por su parte, con respecto a los riesgos, destaca principalmente el aumento de los ataques cibernéticos, señalado por el 70% de las organizaciones encuestadas. De hecho, se observa un incremento en los ciberataques impulsados por la IA, así como los procedentes de terceros y proveedores, dando lugar a la necesidad de mejorar la protección de la cadena de suministro. A su vez, este riesgo está estrechamente relacionado con el creciente número de empleados que trabajan de forma remota (51%), generando así nuevas vulnerabilidades al acceso a sistemas y datos corporativos.
En paralelo, la tecnología heredada, que no se retira o no puede recibir actualizaciones de seguridad adecuadas, es una preocupación para el 25% de las compañías. De manera similar, el ritmo acelerado de las actualizaciones de seguridad y la necesidad constante de aplicar parches de proveedores representan un reto para muchas organizaciones (25%), que se ven desbordadas por la gestión y adaptación a estos cambios.
Asimismo, otros de los principales riesgos a poner en valor son el mayor número de empleados que utilizan sus propios dispositivos para trabajar en lugar de los dispositivos de la empresa (24%) y la falta de concienciación entre los empleados (21%). Y, aunque en menor medida, también cabe destacar la reducción del presupuesto asignado a la gestión de riesgos cibernéticos (13%) y los cambios en los requisitos normativos (9%).
Hiscox revela las tendencias ciber de 2025
Por último, Hiscox ha identificado una serie de tendencias previstas en 2025 en materia de ciberseguridad. Entre ellas se incluyen un mayor estado de alerta ante potenciales ciberamenazas, la profundización en enfoques de ciberseguridad más robustos -como la estrategia de Confianza Cero (Zero Trust)-, el fortalecimiento de la concienciación en ciberseguridad y el cumplimiento normativo y regulatorio, especialmente en un contexto de creciente presión regulatoria con normativas como NIS-2 y DORA para sectores como la banca y los seguros.
“La ciberseguridad trasciende la responsabilidad técnica, convirtiéndose en un elemento esencial para la continuidad y el crecimiento de las compañías. Nuestro informe evidencia los riesgos y desafíos a los que se enfrentan las organizaciones españolas en el actual entorno digital, subrayando así la importancia de destinar los esfuerzos y recursos necesarios para mejorar la ciberresilencia y proteger los intereses empresariales a largo plazo”.
Ana Silva, responsable de Suscripción de Producto Ciber en Hiscox Iberia.
