Las pymes españolas confían en su ciberseguridad, pero mantienen brechas en protección
- Seguridad
Aunque seis de cada diez prevén aumentar su inversión en ciberseguridad, persisten déficits en prácticas básicas y en la capacitación de los empleados. La inteligencia artificial se consolida como prioridad estratégica y como motor de transformación de la seguridad.
El informe “Las pymes en la era de la IA: cómo afrontar la complejidad de la ciberseguridad y reforzar la resiliencia”, elaborado por IDC en colaboración con Sage, muestra un panorama dual. Por un lado, las pymes españolas lideran el ranking mundial de confianza en ciberseguridad, con un 47,5% que afirma sentirse segura en la gestión de las ciberamenazas y declara sufrir menos incidentes que la media europea (38,5% frente al 45,5%). Por otro, esta percepción positiva oculta brechas significativas en medidas de protección básicas.
Las empresas españolas presentan niveles de adopción inferiores a la media global en áreas esenciales, como protección del correo electrónico (72% frente al 79,2% global), protección de endpoints (61,5% frente al 66,8%) y autenticación multifactor (57,5% frente al 62,2%). Además, solo la mitad realiza revisiones periódicas de seguridad y apenas un 36% prueba sus planes de respuesta ante incidentes, lo que limita la eficacia real de sus inversiones.
Aun así, la ciberseguridad se sitúa entre las prioridades empresariales para los próximos doce meses. Así, el 52% la considera estratégica, solo por detrás del crecimiento (59%), y seis de cada diez pymes prevén aumentar su gasto en este ámbito.
El factor humano y la IA, entre la vulnerabilidad y la oportunidad
El estudio subraya que el principal punto débil sigue siendo el factor humano. El 36% de las pymes españolas identifica la falta de concienciación de los empleados como uno de sus mayores retos, seis puntos por encima de la media global.
A pesar de ello, España destaca por su cultura de sensibilización. El 62% de las empresas forma a sus trabajadores para identificar riesgos, un dato relevante en un contexto marcado por la transposición de NIS2, el Esquema Nacional de Seguridad y las recomendaciones del INCIBE.
La inteligencia artificial emerge como un eje estratégico. Casi cuatro de cada diez pymes españolas (37,5%) sitúan la IA entre sus prioridades de negocio, el porcentaje más alto de todos los mercados analizados. Además, el 39,5% considera que la IA genera más oportunidades que riesgos, por encima de la media global. Esta visión optimista se refleja en que el 30% se siente listo para afrontar amenazas vinculadas a la IA, seis puntos por encima del promedio mundial.
España también lidera la madurez en seguridad para IA. El 8,5% declara contar con una seguridad avanzada y el 10,5% ha revisado por completo su enfoque de seguridad TI tras implantar esta tecnología. Sin embargo, persisten desafíos: el 19% señala la falta de herramientas específicas para monitorizar riesgos asociados a la IA, y el 35,5% considera que las regulaciones ralentizan la adopción tecnológica.
Desde Sage, José Luis Martín Zabala destaca que “sin una base sólida de protección cotidiana, esa confianza puede convertirse en vulnerabilidad”. Por su parte, IDC advierte de que muchas pymes siguen creyendo que no son un objetivo prioritario, pese a la creciente sofisticación de las amenazas, y recomienda integrar la ciberseguridad en las iniciativas de IA desde el inicio.
