Aunque la digitalización avanza con fuerza en el tejido empresarial español, la ciberseguridad no evoluciona al mismo ritmo. Esta es una de las principales conclusiones del último Observatorio de Competitividad Empresarial de la Cámara de España, que en su edición más reciente analiza el grado de preparación de las compañías frente a las amenazas digitales.
Según el informe, el 87,6% de las empresas considera que su nivel de digitalización es intermedio o avanzado, un porcentaje que continúa creciendo y que es especialmente elevado en las compañías de mayor tamaño y en el sector servicios. Sin embargo, este progreso tecnológico no siempre va acompañado de una estrategia sólida de protección: solo el 42,9% dispone de un plan específico de ciberseguridad.
La dimensión empresarial marca la diferencia
El Observatorio revela una relación directa entre el tamaño de la empresa y su nivel de preparación frente a los riesgos digitales. Mientras que el 58,8% de las compañías con más de 50 empleados cuenta con una política de ciberseguridad, la cifra cae al 36,4% entre las microempresas. Esta brecha evidencia que las pymes siguen siendo el eslabón más vulnerable del ecosistema empresarial.
Uno de cada diez negocios ha sufrido un ciberataque reciente
El estudio también confirma que las amenazas son reales y frecuentes: el 11,4% de las empresas ha sufrido algún ciberataque en los últimos dos años. Los incidentes más habituales son:
- Phishing (63%)
- Malware (34,8%)
- Ataques de denegación de servicio (13%)
Entre las consecuencias más comunes destacan la suplantación de identidad (39,1%), el robo de información (21,7%) y el incremento de costes operativos (39,1%). Un 13% reconoce haber sufrido además un impacto reputacional.
Teletrabajo y seguridad: una convivencia posible
Casi la mitad de las empresas españolas (48,1%) permite el teletrabajo. Y, pese a los temores iniciales, esta modalidad no parece haber incrementado la exposición a riesgos: el 98,4% afirma que el número de ciberataques no ha variado desde su implantación.
La inversión en ciberseguridad crece, pero no lo suficiente
Solo una de cada cuatro empresas prevé aumentar su presupuesto en ciberseguridad en los próximos 12 meses. En las grandes compañías, esta proporción sube al 52,9%. Los motivos principales para incrementar la inversión son:
- Objetivos internos de mejora (84,7%)
- Exigencias normativas (25,5%)
Barreras persistentes: falta de conocimiento y complejidad tecnológica
El informe identifica los principales obstáculos que frenan la mejora de la ciberseguridad:
- Desconocimiento sobre qué soluciones implementar (31,3%)
- Complejidad tecnológica (28,3%)
- Limitaciones presupuestarias (29%)
A ello se suma una percepción extendida —y peligrosa—: el 53,1% de las empresas cree que no resulta atractiva para los ciberdelincuentes, principalmente por su reducido tamaño o por considerar que no manejan información sensible.
Protección básica generalizada, pero medidas avanzadas aún minoritarias
Aunque herramientas esenciales como antivirus o copias de seguridad están prácticamente universalizadas (más del 95%), la adopción de soluciones más sofisticadas sigue siendo baja, especialmente entre las pymes. Solo:
- Un 10,7% ha implantado medidas específicas frente a amenazas basadas en inteligencia artificial
- Un 16,4% cuenta con equipos internos de ciberseguridad, frente al 62,8% que externaliza este servicio
Un reto estratégico para la competitividad empresarial
El Observatorio concluye que la ciberseguridad se ha convertido en un factor crítico para la competitividad y la continuidad de las empresas. La digitalización avanza, pero la protección frente a riesgos digitales debe hacerlo al mismo ritmo para garantizar un crecimiento sostenible y seguro