Más de la mitad de las compañías sigue sin formar a sus equipos en ciberseguridad
- Seguridad
El 50% de las empresas españolas declara una alta preocupación por la seguridad digital, siete puntos más que en 2024. Aun así, el 56% no ha impartido formación en el último año, pese al aumento de ciberataques y a la creciente sofisticación del fraude online.
La ciberseguridad se ha consolidado como una de las principales amenazas para las empresas españolas. Los datos del Ministerio del Interior muestran que en 2024 se registraron 464.801 ciberdelitos, de los cuales el 89% correspondió a fraudes informáticos. La actividad delictiva afecta tanto a ciudadanos como a organizaciones, especialmente en sectores con alta dependencia digital como servicios online, banca o comercio electrónico.
El Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 97.000 incidentes el año pasado, desde ataques de phishing y malware hasta accesos no autorizados y casos de suplantación de identidad. Este volumen refleja la magnitud del riesgo y explica por qué las empresas están elevando su nivel de alerta. En este contexto, InfoJobs presenta su III Informe sobre Ciberseguridad, que revela que la mitad de las empresas (50%) declara una preocupación alta, un incremento de 7 puntos respecto a 2024. Si se amplía la mirada, el 81% sitúa su inquietud en niveles medios o altos.
Sin embargo, esta mayor sensibilidad no se traduce de forma homogénea en acciones concretas. El informe muestra que el 56% de las compañías no ha impartido formación ni facilitado información sobre ciberseguridad en el último año. Aunque la cifra mejora respecto a 2024 (cuando alcanzaba el 66%), sigue evidenciando una brecha significativa entre la percepción del riesgo y la preparación real.
El tamaño sí importa
El análisis de InfoJobs confirma que la ciberseguridad no se vive igual en todo el tejido empresarial. Entre las grandes compañías, el 63% declara una preocupación elevada, frente al 43% de las microempresas. Además, casi la mitad de las organizaciones de mayor tamaño afirma haber recibido algún intento de ataque, lo que refuerza su nivel de alerta.
La formación también muestra diferencias claras. El 75% de las empresas con más de 250 empleados ha ofrecido formación o información en ciberseguridad. En las micro y pequeñas empresas, este porcentaje cae de forma notable, y la mayoría reconoce no haber impulsado iniciativas formativas.
La experiencia previa influye de manera determinante: entre las empresas que han sufrido intentos de ciberataque, el 59% ha impartido formación, frente al 36% de aquellas que no han detectado incidentes.
El informe concluye que la concienciación avanza, pero lo hace a dos velocidades. Las grandes empresas, con más recursos y estructuras más maduras, están reforzando sus políticas de prevención. En cambio, las organizaciones más pequeñas siguen rezagadas, pese a estar igualmente expuestas a ataques que pueden comprometer su actividad.
