Casi la mitad de las empresas españolas incrementará su presupuesto en ciberseguridad en 2026
Las empresas españolas operan en un entorno cada vez más complejo, marcado por la expansión de su superficie de exposición, la aceleración tecnológica y la creciente dependencia de terceros. A esta realidad se suma el aumento de ciberataques, impulsados por la automatización y la inteligencia artificial, lo que obliga a revisar de manera constante el presupuesto en ciberseguridad como elemento estratégico.
También se añade una presión regulatoria creciente, con normativas como NIS2, DORA o CRA, y un contexto geopolítico que eleva aún más la percepción de riesgo. Todo ello configura un escenario en el que la ciberseguridad se consolida como un desafío estructural para las organizaciones y en el que el presupuesto en ciberseguridad adquiere un papel clave en la planificación empresarial.
“Las organizaciones avanzan en materia de ciberseguridad, aunque a distintas velocidades. Según nuestro Estudio de Ciberseguridad en España 2025, la mayoría de estas empresas ha consolidado la base tecnológica, pero aún existe un gap importante en monitorización, regulación o seguridad industrial”, explica Francisco Valencia, director general de Secure&IT. Estas carencias suelen estar directamente relacionadas con cómo se asigna y gestiona el presupuesto en ciberseguridad.
Mayor inversión en ciberseguridad
Las prioridades de inversión para las organizaciones en los próximos meses se centran en identidad, nube y protección del dato. La autenticación robusta y la seguridad cloud destacan como líneas estratégicas, junto con servicios de SOC, formación y proyectos de DLP/IRM, ámbitos que dependen en gran medida de un presupuesto en ciberseguridad adecuado.
“El informe concluye con una tendencia clara: las empresas invertirán más en ciberseguridad. El 44,2 % prevé aumentar su presupuesto en ciberseguridad, mientras que un 43 % lo mantendrá estable. Para los próximos años, solo una minoría optará por recortes, lo que confirma el carácter estratégico del presupuesto en ciberseguridad”, asegura Valencia.
Las empresas españolas han asentado las bases del gobierno de la ciberseguridad, con una amplia implantación de políticas formales, análisis de riesgos y programas de concienciación. Sin embargo, la madurez sigue siendo desigual, con carencias relevantes en la respuesta a incidentes, la existencia de comités de seguridad y la consolidación de certificaciones como ISO 27001 o el ENS, aspectos que requieren un refuerzo sostenido del presupuesto en ciberseguridad.
El estudio también refleja un fuerte desconcierto ante las grandes regulaciones europeas. Muchas organizaciones no saben si deben cumplir con normativas como NIS2, DORA o la Ley de Ciberresiliencia, y una parte significativa aún no ha iniciado su adaptación. Este desconocimiento afecta especialmente a pymes y proveedores tecnológicos, que afrontan nuevas obligaciones sin contar con equipos de compliance ni con un presupuesto en ciberseguridad suficientemente dimensionado.
Desde Secure&IT advierten que esta brecha es especialmente preocupante: “Las empresas españolas están realizando un esfuerzo significativo para adaptarse al marco normativo en ciberseguridad, pero la velocidad regulatoria plantea retos importantes. No se trata solo de cumplir, sino de comprender el impacto real en el negocio y alinear correctamente el presupuesto en ciberseguridad con la gestión del riesgo”.
La presión geopolítica es otro de los factores que inquietan a las organizaciones. El 55,8 % afirma que conflictos internacionales elevan su nivel de riesgo, lo que refuerza la necesidad de revisar el presupuesto en ciberseguridad ante escenarios cada vez más volátiles. A ello se suma la rápida adopción de tecnologías como la IA generativa.
Las ciberamenazas más temidas por las organizaciones españolas
En cuanto a amenazas, el ransomware sigue siendo la principal preocupación para el 59,8 % de las empresas, seguido del phishing, la exfiltración de datos y el robo de credenciales. La capacidad para mitigar estos riesgos depende, en gran medida, de cómo se prioriza el presupuesto en ciberseguridad.
La adopción de tecnologías de protección muestra un panorama heterogéneo. Aunque muchas empresas cuentan con medidas básicas, la implantación de soluciones avanzadas como MDR, XDR o SASE es irregular, reflejando diferencias notables en recursos y en el presupuesto en ciberseguridad disponible.
El ransomware sigue siendo la principal preocupación para el 59,8 % de las empresas, seguido del phishing, la exfiltración de datos y el robo de credenciales
En materia de monitorización, solo un 23 % dispone de un SOC 24×7 plenamente operativo. “Contar con un SOC 24×7 es hoy un elemento clave de la ciberseguridad”, señalan desde Secure&IT, subrayando que sin una asignación adecuada del presupuesto en ciberseguridad, la capacidad de detección y respuesta se ve seriamente comprometida.
Francisco Valencia concluye: “2025 muestra un país que avanza en ciberseguridad, pero que necesita acelerar. Identidad, nube y regulación marcan el rumbo, pero la resiliencia solo llegará cuando la ciberseguridad se integre de forma transversal en el negocio y el presupuesto en ciberseguridad se gestione como una inversión estratégica y no como un coste”.
Powered by WPeMatico
