La presión geopolítica, la IA generativa y la complejidad regulatoria impulsan el refuerzo de la seguridad digital en las organizaciones españolas.
El 44,2 % de las empresas españolas prevé aumentar su presupuesto en ciberseguridad de cara a 2026, en un contexto marcado por el crecimiento de los ciberataques, la presión regulatoria y la inestabilidad geopolítica. Así lo recoge el Estudio de Ciberseguridad en España 2025, elaborado por Secure&IT, que analiza el grado de madurez, los riesgos y las prioridades de inversión de las organizaciones en el actual escenario digital.
Un entorno de riesgo creciente para las empresas españolas
Las empresas españolas operan en un entorno cada vez más complejo, caracterizado por la ampliación de la superficie de exposición digital, la aceleración tecnológica y una mayor dependencia de terceros. A esta situación se suma el incremento de los ciberataques, impulsados por la automatización y el uso de inteligencia artificial, así como un contexto geopolítico que incrementa la percepción de riesgo.
Además, la presión regulatoria continúa aumentando con normativas europeas como NIS2, DORA o la Ley de Ciberresiliencia (CRA), lo que convierte la ciberseguridad en un desafío estructural para las organizaciones. Según el estudio, muchas empresas aún muestran dudas sobre si están obligadas a cumplir con estas regulaciones y no han iniciado procesos de adaptación, una situación que afecta especialmente a pymes y proveedores tecnológicos.
Aumento de la inversión y prioridades estratégicas
El informe constata una tendencia clara hacia una mayor inversión en ciberseguridad. Junto al 44,2 % de empresas que prevé aumentar su presupuesto, un 43 % tiene previsto mantenerlo estable, mientras que solo una minoría contempla recortes. Este dato refuerza el carácter estratégico que la ciberseguridad ha adquirido en los últimos años.
Las principales prioridades de inversión se concentran en identidad digital, seguridad en la nube y protección del dato. La autenticación robusta y la seguridad cloud se consolidan como líneas estratégicas, junto con servicios de SOC, formación y proyectos de DLP/IRM. Según Francisco Valencia, director general de Secure&IT, la mayoría de las empresas ha consolidado la base tecnológica, aunque persisten carencias relevantes en monitorización, regulación y seguridad industrial.
Madurez desigual y retos en monitorización
El estudio refleja que las empresas españolas han asentado las bases del gobierno de la ciberseguridad, con una amplia implantación de políticas formales, análisis de riesgos y programas de concienciación. Sin embargo, la madurez sigue siendo desigual, especialmente en ámbitos como la respuesta a incidentes, la existencia de comités de seguridad y la adopción de certificaciones como ISO 27001 o el Esquema Nacional de Seguridad.
En materia de monitorización, solo un 23 % de las organizaciones dispone de un SOC 24×7 completamente operativo, mientras que un 17,4 % reconoce no contar con ningún servicio de vigilancia. El SOC propio continúa siendo minoritario, con apenas un 15,2 %. Desde Secure&IT subrayan que la monitorización continua es clave para detectar amenazas en tiempo real y reducir su impacto.
Geopolítica, IA y principales amenazas
La presión geopolítica es uno de los factores que más preocupa a las empresas. El 55,8 % de las organizaciones considera que conflictos internacionales como Rusia-Ucrania o Israel-Palestina elevan su nivel de riesgo. A ello se suma la rápida adopción de tecnologías como la IA generativa, que también introduce nuevos vectores de amenaza.
En cuanto a los riesgos más temidos, el ransomware continúa siendo la principal preocupación para el 59,8 % de las empresas, seguido del phishing, que inquieta al 53,6 %. La exfiltración de datos y el robo de credenciales completan el listado de amenazas más relevantes para las organizaciones españolas.
La ciberseguridad como cultura transversal
El informe concluye que, aunque España avanza en ciberseguridad, es necesario acelerar el ritmo. Identidad, nube y regulación marcan el rumbo, pero la verdadera resiliencia llegará cuando la seguridad deje de abordarse como proyectos aislados y se integre de forma transversal en todas las áreas del negocio. Para ello, resulta imprescindible una visión holística que combine cumplimiento legal, procesos, monitorización continua, formación y concienciación.
