Secure&IT, basándose en los datos de su informe “Estudio de ciberseguridad en España 2025”, señala que las empresas españolas están en un entorno cada vez más complejo, en el que se está produciendo un incremento de los ciberataques, con una presión regulatoria que sigue creciendo y un contexto actual que eleva la sensación de riesgo. En este contexto, las empresas avanzan en materia de ciberseguridad, pero a diferentes velocidades.
Francisco Valencia, director general de Secure&IT, señala que “las organizaciones avanzan en materia de ciberseguridad, aunque a distintas velocidades. Según nuestro Estudio de Ciberseguridad en España 2025, la mayoría de estas empresas ha consolidado la base tecnológica, pero aún existe un gap importante en monitorización, regulación o seguridad industrial”.
El informe revela también que las prioridades de inversión para las organizaciones en los próximos meses se centran en identidad, nube y protección del dato.
Las líneas estratégicas que tomarán las empresas serán la autenticación robusta y la seguridad cloud junto con los servicios de SOC, formación y proyectos de DLP/IRM.
El 44,2 % de las empresas prevé aumentar su presupuesto, frente a un 43 % que lo mantendrá estable, aunque como destaca el directivo “para los próximos años, solo una minoría optará por recortes, lo que confirma el carácter estratégico de la ciberseguridad”.
El informe también destaca que las empresa han puesto las bases para el gobierno de la ciberseguridad con la implantación de políticas formales, análisis de riesgos y programas de concienciación, aunque la madurez es desigual con carencias en la respuesta a incidentes, la existencia de comités de seguridad y la consolidación de certificaciones como ISO 27001 o el ENS. A la vez, las empresas ante las regulaciones europeas como NIS2, DORA o la Ley de Ciberresiliencia no saben cómo actuar por desconocimiento en muchos casos, lo que supone que no han empezado a adaptarse.
“Las empresas españolas están realizando un esfuerzo significativo para adaptarse al marco normativo en ciberseguridad, pero la velocidad a la que evoluciona la regulación plantea importantes retos. No se trata solo de cumplir con la norma, sino de comprender su impacto real en el negocio y utilizarla como un apoyo para estructurar y fortalecer la seguridad”, añade el director general de Secure&IT.
Principales amenazas y medidas de protección
El 55,8 % de las organizaciones cree que los conflictos internacionales como el de Rusia-Ucrania e Israel-Palestina, elevan su nivel de riesgo; pero las ciberamenazas que más les preocupan son el rasomware (59,8 % ), el phishing (53,6 %), seguido de la exfiltración de datos y el robo de credenciales.
En cuanto a la adopción de las tecnologías de protección, la mayoría de las empresas cuentan con seguridad de endpoint, autenticación robusta, protección avanzada del correo y segmentación de red, pero fallan en la implantación de medidas avanzadas como MDR, XDR o SASE.
La monitorización es otro aspecto a mejorar porque solo un 23 % dispone de un SOC 24×7 completamente operativo, mientras que un 17,4 % reconoce no tener ningún servicio de vigilancia. El estudio pone de manifiesto también que es minoritario (15,2 %) disponer de un SOC propio.
“2025 nos muestra un país que avanza en ciberseguridad, pero que necesita acelerar. Identidad, nube y regulación marcan el rumbo, pero la verdadera resiliencia solo llegará cuando la ciberseguridad deje de abordarse como un conjunto de proyectos aislados y se convierta en una cultura transversal en todas las áreas del negocio”, concluyó Valencia.
