La digitalización empresarial ha abierto innumerables puertas para las organizaciones, pero también ha dejado expuestos nuevos puntos débiles que los ciberdelincuentes no tardan en explotar. En este contexto, la ciberseguridad se ha convertido en una prioridad para muchas compañías, pero los datos muestran que sigue siendo una asignatura pendiente para la mayoría.
Según el último informe de InfoJobs sobre ciberseguridad, solo 1 de cada 3 empresas ha formado a sus empleados en esta materia durante el último año, a pesar de que el 43% de las organizaciones consideran la ciberseguridad una preocupación alta o crítica.
El aumento de los ciberataques en los últimos años pone de manifiesto que ninguna compañía está exenta de estas amenazas. Según el INCIBE, en 2023 se gestionaron 83.517 incidentes relacionados con ciberseguridad en España, lo que supone un aumento del 24% respecto a 2022. De ellos, más de 22.000 afectaron a empresas privadas.
En 2024, el 47% de las empresas han declarado haber sufrido un ciberataque, un incremento del 3% en comparación con 2021. Las grandes corporaciones y las empresas tecnológicas suelen estar mejor preparadas para responder a estos incidentes, pero las microempresas y pequeñas empresas, con recursos limitados, son las más vulnerables.
Las medidas de seguridad implementadas han crecido ligeramente en los últimos tres años, pasando de 5 en 2021 a casi 7 en 2024. Aun así, muchas compañías todavía no cuentan con protocolos avanzados como la automatización de procesos, la monitorización activa de sistemas o el uso de herramientas de inteligencia artificial para prevenir amenazas.
Formación como clave para combatir la cibercriminalidad
Una de las maneras más efectivas de mitigar los riesgos de ciberataques es formar a los empleados, ya que la mayoría de los incidentes tienen su origen en errores humanos, como abrir correos maliciosos o utilizar contraseñas poco seguras. Sin embargo, solo el 34% de las empresas han proporcionado formación o información sobre ciberseguridad a su plantilla en el último año.
De este porcentaje, solo el 7% han ofrecido tanto formación como información, mientras que el resto se divide entre quienes han impartido exclusivamente formación (14%) o información básica (13%). Las grandes empresas lideran en este aspecto, con un 73% que ha implementado programas formativos, frente a solo el 22% de las microempresas.
La experiencia de haber sufrido un ciberataque parece ser un catalizador para la acción: el 41% de las empresas que han padecido un ataque en el último año han implementado formación en ciberseguridad, frente al 26% de aquellas que no han tenido incidentes.
Las principales preocupaciones de las empresas
Entre las amenazas que generan mayor inquietud, el informe destaca que los virus avanzados son el principal foco de preocupación, afectando al 67% de las empresas en 2024, un aumento de 5 puntos porcentuales frente al 62% registrado en 2021. Les siguen de cerca los troyanos bancarios y los robos de datos, que también han experimentado un crecimiento significativo, pasando del 54% al 65% en el mismo período.
Por otro lado, la preocupación por el uso de inteligencia artificial en ciberseguridad está emergiendo. Aunque muchas empresas ven en la IA una herramienta útil para fortalecer su seguridad, un 18% teme que pueda ser utilizada como un arma en ataques más sofisticados.
Obstáculos para una mayor implementación de ciberseguridad
A pesar de que la importancia de la ciberseguridad es ampliamente reconocida, la falta de recursos económicos es el principal obstáculo para muchas empresas. Según la Cámara de Comercio de España, un 28% de las compañías considera que el presupuesto limitado impide implementar medidas de seguridad más robustas. Este problema es particularmente grave en las micro y pequeñas empresas, que suelen priorizar otros aspectos operativos sobre la inversión en tecnología y formación.
Además, el mercado laboral presenta un desafío adicional: la alta demanda de perfiles especializados en ciberseguridad no siempre es cubierta por la oferta disponible. Entre los puestos más requeridos destacan analistas, ingenieros y técnicos en ciberseguridad, cuyas ofertas laborales han crecido un 48% en 2024 respecto al año anterior, según InfoJobs.
La ciberseguridad es una necesidad imperante para las empresas de cualquier tamaño o sector. Sin embargo, los datos muestran una brecha significativa entre la preocupación que genera este tema y las medidas efectivamente implementadas. Formar a los empleados, invertir en herramientas tecnológicas avanzadas y priorizar la protección de datos no son solo acciones deseables, sino imprescindibles en un contexto donde los ciberataques continúan en aumento.
Y es que, garantizar la ciberseguridad no es solo proteger los activos de una empresa, sino también salvaguardar
