Buscar
 Newsletter
Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela

Las empresas españolas aceleran su inversión en ciberseguridad ante un 2026 más incierto

  • Seguridad
ciberseguridad empresa CEO
©Freepik

La presión regulatoria, la inestabilidad geopolítica y el auge de la IA generativa elevan la sensación de riesgo en las organizaciones. Aunque se avanza en madurez, persisten brechas críticas en monitorización, cumplimiento y respuesta a incidentes.

La ciberseguridad se consolida como inversión estratégica. De hecho, el 44,2% de las empresas españolas aumentará su presupuesto en ciberseguridad en 2026, según el Estudio de Ciberseguridad en España 2025 de Secure&IT. El 43% lo mantendrá estable y solo una minoría prevé recortes. Las prioridades se concentran en autenticación robusta, seguridad cloud, protección del dato, servicios de SOC y proyectos de DLP/IRM.

Las organizaciones operan en un entorno donde la superficie de exposición crece, la dependencia de terceros aumenta y los ciberataques se multiplican gracias a la automatización y la IA generativa. A ello se suma un marco regulatorio cada vez más exigente —NIS2, DORA, CRA— que muchas empresas aún no saben si deben cumplir ni cómo abordarlo. El desconcierto es especialmente notable en pymes y proveedores tecnológicos, que carecen de equipos de compliance dimensionados.

 

Madurez desigual y carencias críticas

Aunque la mayoría de las empresas ya cuenta con políticas formales, análisis de riesgos y programas de concienciación, persisten importantes lagunas como la falta de comités de seguridad, la baja implantación de ISO 27001 y ENS, y déficits en respuesta a incidentes. Solo un 23% dispone de un SOC 24x7 plenamente operativo, y un 17,4% no tiene ningún servicio de monitorización. Secure&IT advierte que, sin vigilancia continua, la capacidad de respuesta queda “seriamente comprometida”.

El ransomware sigue siendo la principal preocupación para el 59,8% de las empresas, seguido del phishing (53,6%) y la exfiltración de datos. La adopción de tecnologías avanzadas como MDR, XDR o SASE avanza de forma irregular, reflejando diferencias profundas en recursos y prioridades.

Francisco Valencia, director general de Secure&IT, subraya que España avanza, pero necesita acelerar: “La verdadera resiliencia llegará cuando la ciberseguridad deje de abordarse como proyectos aislados y se convierta en una cultura transversal”. Para ello, insiste en integrar cumplimiento legal, procesos, monitorización continua y formación.

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO