España parece digital, pero solo 4 de cada 10 empresas tiene estrategia de ciberseguridad
Según el Observatorio de Competitividad Empresarial de la Cámara de Comercio de España, el 87,6% de las empresas nacionales percibe su nivel de digitalización como intermedio o avanzado. Sin embargo, solo el 42,9% dice contar con una estrategia de ciberseguridad. España se cree digital, pero no tiene medidas para protegerse en el mismo entorno que cree dominar.
Y sí, es cierto: muchas empresas han avanzado en pos de la digitalización, pero no siempre han hecho el mismo recorrido en protección. Digitalizar un negocio significa abrir más puertas de acceso que los ciberataques pueden aprovechar. Y un ciberataque exitoso puede dejar a una empresa en stand-by durante horas o días.
El mito de la empresa pequeña que no interesa
La realidad es que el riesgo existe y tiene nombre, apellidos y estadísticas. El observatorio indica que un 11,4% de las empresas ha sufrido algún ciberataque en los últimos dos años. Muchos estudios (como los de INCIBE) sugieren que la cifra es incluso mayor, pero que muchas pymes no saben que han sido atacadas o no lo reportan por miedo reputacional.
El incidente más habitual es el phishing (fraude de ingeniería social donde ciberdelincuentes suplantan entidades de confianza mediante correos, SMS o mensajes falsos), presente en el 63% de los casos. Le siguen el malware (34,8%) y los ataques de denegación de servicio (13%). Entre las empresas afectadas, los efectos más frecuentes son la suplantación de identidad (39,1%) y el robo de información (21,7%). En cuanto a las consecuencias de estos ataques y el coste para el negocio, el 39,1% habla de incremento de costes y un 13% reconoce pérdida reputacional.
Pero si cuatro de cada diez empresas se protege es porque las otras seis no se creen lo suficientemente “golosas” como para atraer a los ciberdelincuentes. Siguiendo datos del estudio, en 2025, el 53,1% se consideraba nada o poco atractiva para los ciberdelincuentes por su tamaño reducido (66,9%) y la sensación de no tener información valiosa (52,5%). Si contrastamos esto con las estadísticas anteriores, deducimos que no es una percepción muy realista. Y ojo: debido al aumento de los ciberataques, las aseguradoras ya no cubren a empresas que no tengan estrategia de ciberseguridad o no hayan contratado un seguro concreto.
Datos como estos no explican por qué solo una de cada cuatro empresas prevé aumentar su presupuesto de ciberseguridad en los próximos 12 meses, aunque en grandes compañías esa intención sube al 52,9%. Ahora bien, no siempre el desinterés es lo que pone frenos a la inversión en ciberseguridad. También pesa el desconocimiento sobre qué soluciones aplicar (31,3%), la complejidad tecnológica (28,3%) y las limitaciones presupuestarias (29%).
Cómo se protegen las empresas
Las empresas se protegen como han hecho siempre: antivirus y copias de seguridad superan el 95%. Pero las medidas avanzadas, como cortafuegos, VPN o autenticación multifactor, siguen siendo minoritarias, sobre todo en empresas pequeñas. Y solo un 10,7% ha implementado medidas específicas frente a amenazas emergentes basadas en inteligencia artificial.
España avanza en digitalización, sí. Pero sin estrategia de ciberseguridad, aún le queda recorrido. Muchos negocios confunden estar en internet con ser digitales. Estar en internet sin ciberseguridad es como abrir una tienda física y dejar la caja fuerte en la acera. Hoy, más que nunca, interesa protegerse contra los hackers.
Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
Déjanos un comentario o cuéntanos algo.