El apoyo de los directivos en materia de ciberseguridad crece un 30% en la mediana empresa
El apoyo de la alta dirección en materia de ciberseguridad en la mediana empresa ha crecido un 30 % respecto al año pasado, lo que resulta indispensable para alinear la estrategia de ciberseguridad con los objetivos de la empresa e integrar la ciberseguridad en la cultura de la organización. Esta es una de las conclusiones del II Barómetro de la Ciberseguridad en la Mediana Empresa, que acaba de publicar Cylum, la unidad de negocio de Factum que ofrece servicios gestionados de ciberseguridad adaptados a las necesidades de este tipo de compañías.
Sin embargo, este dato no se ve acompañado de un aumento de la inversión, ya que, en la actualidad, el 70 % dedica menos del 5 % de su presupuesto general de TI a ciberseguridad, solo un 1 % más que el año anterior. Aun así, a lo largo de 2026, un 60 % de estas empresas planea incrementar el presupuesto destinado a reforzar su ciberseguridad, mientras que el 10 % restante prevé reducirlo.
Capacitación, inversión y adopción
Una de las razones de la falta de inversión en ciberseguridad está relacionada con el nivel de madurez en ciberseguridad, que 4 de cada 10 responsables de TI califican como intermedio. Esto implica una implementación de medidas básicas, sin procesos formalizados, por lo que requieren capacitación, inversión en infraestructura y la adopción de mejores prácticas de ciberseguridad.
En un nivel de protección intermedio se sitúa el 30 % de las organizaciones. Estas empresas cuentan con estrategias definidas de ciberseguridad, pero con áreas de mejora, como la necesidad de reforzar sus políticas, la monitorización y la capacidad de respuesta ante incidentes, con el objetivo de avanzar hacia un nivel más avanzado de ciberseguridad.
Otra de las conclusiones es que, aunque parte de las empresas optan por la externalización de servicios de TI, casi un tercio (30 %) cuenta con uno o dos proveedores especializados en ciberseguridad, mientras que un 10 % trabaja con más de cinco. Esto refleja un crecimiento en la adopción de servicios especializados de ciberseguridad y una reducción del apoyo exclusivo en recursos internos o proveedores no especializados.
El 62 % de las medianas empresas aún tiene dificultades para cumplir con regulaciones clave como GDPR y NIS2. Esto puede deberse, según el 80 % de estos profesionales, a la falta de recursos económicos y a la escasez de personal cualificado en ciberseguridad. En este contexto, los expertos de Cylum recomiendan la adopción de marcos como ISO 270001 para estandarizar la ciberseguridad y minimizar riesgos de sanciones.
El ransomware continúa siendo una de las grandes amenazas
Entre los principales riesgos identificados por los responsables de TI destacan los ataques de phishing y la ingeniería social, que se sitúan como las amenazas más señaladas en el ámbito de la ciberseguridad. Junto a ellos, el ransomware continúa siendo una de las ciberamenazas más críticas para las empresas. Otro riesgo relevante identificado en el estudio son las vulnerabilidades en sistemas y aplicaciones, que reflejan las dificultades que muchas organizaciones siguen teniendo para gestionar la ciberseguridad en infraestructuras cada vez más complejas y distribuidas.
Casi un tercio 30 % de empresas cuenta con uno o dos proveedores especializados en ciberseguridad, y un 10 % trabaja con más de cinco
“Los resultados muestran que existe una creciente concienciación sobre los riesgos de ciberseguridad, pero muchas organizaciones tienen todavía dificultades para traducir esa preocupación en capacidades reales de defensa”, explica David López, director de operaciones y preventa de Cylum.
El informe completo del II Barómetro de Ciberseguridad en la Mediana Empresa puede consultarse y descargarse a través de la web de Cylum. Además, el estudio ha contado con la colaboración de partners tecnológicos de referencia como Cato Networks y Sophos, reforzando el ecosistema de ciberseguridad en el ámbito empresarial.
Powered by WPeMatico
