El Barómetro de la Mediana Empresa revela que la mayoría no está preparada para normativas como NIS2 o el RGPD
Con motivo del Día Internacional de las PYMES, el Barómetro de la Mediana Empresa elaborado por la plataforma de ciberseguridad Cylum alerta sobre una realidad preocupante: el 62% de las medianas empresas españolas no logra cumplir con regulaciones internacionales clave como la Directiva NIS2 o el Reglamento General de Protección de Datos (RGPD).
Esta situación evidencia la dificultad de muchas empresas para adaptarse a exigencias normativas más estrictas, que implican el cifrado de datos, análisis de riesgos y gestión avanzada de incidentes. Estas normativas no solo afectan a grandes corporaciones, sino también a empresas medianas y pequeñas que ofrezcan servicios considerados esenciales.
Un reto que impacta en la competitividad
Según Iosu Arrizabalaga, CEO de Factum, “las nuevas normativas europeas son clave para garantizar la ciberresiliencia, pero muchas empresas carecen de recursos técnicos y presupuestarios para aplicarlas eficazmente”. Sin embargo, el directivo también señala que este escenario representa una oportunidad para priorizar la seguridad como una ventaja competitiva.
Plataformas como Cylum, creada por Factum, permiten a las medianas empresas acceder a servicios de ciberseguridad gestionados, adaptados a sus necesidades y capacidades.
Principales amenazas para las medianas empresas
El informe también recoge las amenazas más comunes que enfrentan las medianas empresas españolas:
- Ataques a contraseñas: mediante fuerza bruta o diccionarios.
- Ataques a redes: como suplantación de identidad (spoofing) o DDoS.
- Explotación de información pública: uso de OSINT para obtener datos sensibles accesibles.
Además, los responsables de TI alertan sobre la creciente sofisticación de las amenazas, la escasez de talento especializado y la necesidad de proteger entornos como el IoT y la nube.
Recomendaciones para mejorar la ciberresiliencia
Factum recomienda que las empresas realicen auditorías periódicas de ciberseguridad, implementen tecnología de monitorización continua, refuercen la formación interna y adopten estrategias de defensa avanzadas.
“El momento de actuar es ahora. El cumplimiento normativo no solo evita sanciones, también protege la continuidad del negocio”, concluye Arrizabalaga.