Los CIO priorizan detección y respuesta frente a prevención

La ciberseguridad se ha convertido en una prioridad estratégica para los CIO españoles en este ecuador de 2026. El aumento del volumen y la sofisticación de los ciberataques está impulsando un cambio profundo en la forma en que las organizaciones abordan la protección de sus entornos digitales. Así lo revela el II Barómetro de la Ciberseguridad en la Mediana Empresa, elaborado por Cylum, unidad de negocio de Factum.

El informe confirma que los responsables tecnológicos sitúan el phishing, la ingeniería social y el ransomware como los principales riesgos para sus organizaciones. Estas amenazas explotan el factor humano para comprometer credenciales, infiltrarse en sistemas corporativos o desplegar malware en entornos cada vez más digitalizados y distribuidos.

La preocupación está más que justificada, teniendo en cuenta que España cerró 2025 con más de 122.000 incidentes de ciberseguridad gestionados por INCIBE, un 26% más que el año anterior. Solo los casos relacionados con phishing superaron los 25.000 incidentes, situando al país entre los cinco más afectados del mundo por campañas de spam y phishing.

“Los ciberdelincuentes siguen entrando por vectores relativamente sencillos, como el phishing o la ingeniería social, pero una vez dentro utilizan técnicas mucho más sofisticadas para moverse lateralmente y comprometer sistemas críticos”, explica David López, director de operaciones y preventa de Cylum.

Junto al phishing, el ransomware continúa siendo una de las amenazas más temidas por los equipos de TI debido a su capacidad para paralizar operaciones y generar pérdidas económicas significativas. En España, este tipo de ataques afecta tanto a empresas privadas como a operadores esenciales e infraestructuras públicas.

A ello se suma el problema de las vulnerabilidades en sistemas y aplicaciones. Durante 2025 se detectaron más de 237.000 sistemas vulnerables en el país, reflejo de las dificultades que muchas organizaciones afrontan para mantener políticas de actualización eficaces en entornos híbridos y complejos.

 

De la prevención a la detección y respuesta

El informe señala un cambio claro de enfoque. Las empresas están asumiendo que la ciberseguridad ya no puede basarse únicamente en la prevención. El aumento de ataques avanzados está impulsando estrategias centradas en detección temprana de amenazas, respuesta rápida y contenida ante incidentes y monitorización continua del entorno.

Tecnologías como EDR y XDR ganan protagonismo al permitir identificar comportamientos anómalos y contener ataques antes de que impacten en el negocio. Para muchas medianas empresas, combinar estas soluciones con servicios gestionados de monitorización y respuesta se ha convertido en la vía más eficaz para reforzar su seguridad sin ampliar equipos internos.

“La velocidad de detección se ha convertido en un factor crítico. Hoy el objetivo no es solo evitar un ataque, sino ser capaces de identificarlo y contenerlo antes de que genere un impacto real en el negocio”, añade López.

La entrada en vigor de normativas como NIS2 está acelerando este cambio, elevando las exigencias en materia de protección, gestión de incidentes y resiliencia operativa.

Ante este escenario, las organizaciones buscan modelos que permitan centralizar la información, correlacionar eventos y entender de forma clara su postura de seguridad. La necesidad ya no es incorporar más tecnología, sino lograr que los sistemas trabajen de forma coordinada y con contexto.