También se añade una presión regulatoria que sigue creciendo con normativas como NIS2, DORA o CRA, y un contexto geopolítico actual que eleva aún más la sensación de riesgo, configurando un escenario en el que la ciberseguridad se convierte en un desafío estructural para las organizaciones.
“Las organizaciones avanzan en materia de ciberseguridad, aunque a distintas velocidades. Según nuestro Estudio de Ciberseguridad en España 2025, la mayoría de estas empresas ha consolidado la base tecnológica, pero aún existe un gap importante en monitorización, regulación o seguridad industrial”, explica Francisco Valencia, director general de Secure&IT, compañía especializada en seguridad de la información.
Mayor inversión en ciberseguridad
Las prioridades de inversión para las organizaciones en los próximos meses se centran en identidad, nube y protección del dato. La autenticación robusta y la seguridad cloud destacan como líneas estratégicas, junto con servicios de SOC, formación y proyectos de DLP/IRM. “Este informe concluye con una tendencia clara: las empresas invertirán más en ciberseguridad. El 44,2 % prevé aumentar su presupuesto, mientras que un 43 % lo mantendrá estable. Y es que, para los próximos años, solo una minoría optará por recortes, lo que confirma el carácter estratégico de la ciberseguridad”, asegura Valencia.
Las empresas españolas han asentado las bases del gobierno de la ciberseguridad, con una amplia implantación de políticas formales, análisis de riesgos y programas de concienciación. Sin embargo, la madurez sigue siendo desigual, con carencias relevantes en la respuesta a incidentes, la existencia de comités de seguridad y la consolidación de certificaciones como ISO 27001 o el ENS.
El estudio también muestra un fuerte desconcierto en las empresas ante las grandes regulaciones europeas. Muchas organizaciones no saben si deben cumplir con reglamentos como NIS2, DORA o la Ley de Ciberresiliencia. Además, gran parte de estas organizaciones aún no han iniciado procesos de adaptación a estas normativas. Este desconocimiento afecta especialmente a pymes y proveedores tecnológicos, que se enfrentan a obligaciones crecientes sin tener equipos o de compliance suficientemente dimensionados.
El director general de Secure&IT asegura que esta brecha es especialmente preocupante: “Las empresas españolas están realizando un esfuerzo significativo para adaptarse al marco normativo en ciberseguridad, pero la velocidad a la que evoluciona la regulación plantea importantes retos. No se trata solo de cumplir con la norma, sino de comprender su impacto real en el negocio y utilizarla como un apoyo para estructurar y fortalecer la seguridad. Bien entendida, la regulación debe ser una oportunidad para profesionalizar la seguridad y mejorar la gestión del riesgo”.
La presión geopolítica es otro de los factores que preocupan a las empresas. El 55,8 % de las organizaciones afirma que conflictos internacionales como el de Rusia-Ucrania e Israel-Palestina, elevan su nivel de riesgo. A esto se une el uso de tecnologías como la IA generativa, que avanza con rapidez en las empresas.
Las ciberamenazas más temidas por las organizaciones españolas
En lo relativo a amenazas, el ransomware continúa siendo la principal preocupación empresarial para el 59,8 % de las empresas, convirtiéndose en la que más inquieta por encima del resto. En segundo lugar, se encuentra el phishing, que también preocupa a un 53,6 %, seguido de la exfiltración de datos y el robo de credenciales.
La adopción de tecnologías de protección en las empresas españolas presenta un escenario muy heterogéneo. Aunque la mayoría de las empresas encuestadas ya cuentan con seguridad de endpoint, autenticación robusta, protección avanzada del correo y segmentación de red, la implantación de medidas avanzadas -como MDR, XDR o SASE- progresa de forma irregular. Esto refleja diferencias profundas en recursos, capacidades y prioridades entre empresas.
En cuanto a monitorización, solo un 23 % dispone de un SOC 24x7 completamente operativo, mientras que un 17,4 % reconoce no tener ningún servicio de vigilancia. El SOC propio sigue siendo minoritario (15,2 %). En este sentido, desde Secure&IT indican: “Contar con un SOC 24x7 es hoy un elemento clave de la ciberseguridad. La monitorización continua permite detectar amenazas en tiempo real, anticiparse a incidentes y reducir de forma significativa su impacto. Sin visibilidad y vigilancia permanente, la capacidad de respuesta se ve seriamente comprometida”.