La mitad de las empresas españolas admite que su ciberresiliencia sigue mirando hacia dentro
- Seguridad
El 85% ha aumentado su inversión en resiliencia, pero solo un tercio se siente preparado ante la volatilidad externa. La falta de visibilidad sobre IA en la sombra y la ausencia de criptografía post-cuántica agravan la exposición. La dependencia tecnológica y las nuevas regulaciones obligan a replantear estrategias.
Las empresas españolas están reforzando su ciberresiliencia, pero siguen sin mirar lo suficiente hacia fuera. Según un nuevo informe de Zscaler, el 50% reconoce que su estrategia continúa centrada en proteger únicamente su propio perímetro, pese a que las amenazas más disruptivas provienen cada vez más de proveedores, terceros, tecnologías emergentes y un entorno geopolítico inestable.
Aunque el 85% ha incrementado su inversión en resiliencia en el último año y el 97% ha actualizado su estrategia por factores externos, solo un 33% considera que sus medidas son realmente efectivas frente a la volatilidad de la cadena de suministro.
Riesgos externos que superan los controles internos
Las organizaciones españolas afrontan un escenario marcado por ciberataques más sofisticados, cadenas de suministro complejas y avances acelerados en IA y computación cuántica. El 54% de los responsables de TI anticipa una interrupción grave causada por un proveedor en los próximos 12 meses, y el 57% ya ha sufrido un incidente de este tipo en el último año. Aun así, menos de la mitad ha adaptado su estrategia para gestionar estas dependencias, y solo el 31% cree estar bien preparado para la inestabilidad de su cadena de suministro.
Pese al aumento de la inversión, muchas empresas siguen ancladas en arquitecturas tradicionales. El 72% depende todavía de firewalls, VPN y modelos basados en perímetro, y más de la mitad (56%) afirma que su infraestructura actual limita su capacidad de respuesta ante brechas o interrupciones, lo que dificulta absorber impactos externos antes de que afecten a las operaciones.
Las tecnologías emergentes añaden presión a las estrategias de resiliencia. El 49% admite que sus sistemas no están preparados para amenazas avanzadas, y el 51% de quienes prueban IA autónoma carece de marcos sólidos de gobernanza. La “shadow AI” es otro punto crítico, ya que el 61% no tiene visibilidad sobre su uso interno, y el 46% teme fugas de datos a través de aplicaciones públicas de IA.
En paralelo, la criptografía post-cuántica sigue siendo una asignatura pendiente. El 49% no la ha incorporado en su estrategia, pese a que el 52% reconoce que los datos robados hoy podrían verse comprometidos en un plazo de tres a cinco años.
La soberanía digital también está influyendo en las decisiones estratégicas. El 79% de los responsables de TI está revisando su dependencia de proveedores extranjeros, y el 64% ha actualizado su estrategia para adaptarse a nuevas leyes de soberanía. Además, el 59% ha ajustado su resiliencia para cumplir con normativas como NIS2, DORA o GDPR.
Zscaler propone tres líneas de acción para reforzar la resiliencia ante un entorno cada vez más distribuido: priorizar la visibilidad mediante plataformas unificadas, simplificar la seguridad con modelos Zero Trust y adoptar arquitecturas capaces de integrar nuevas capacidades, como seguridad para IA generativa o criptografía post-cuántica, desde un único panel de control.
