El apoyo de la alta dirección a la ciberseguridad crece un 30% en la mediana empresa, según Cylum
MADRID 26 Mar. (Agencias) –
El apoyo de la alta dirección en materia de ciberseguridad en la mediana empresa ha registrado un crecimiento del 30% respecto al año pasado, un factor considerado «indispensable» para alinear la estrategia de seguridad con los objetivos de negocio, según el «II Barómetro de la Ciberseguridad en la Mediana Empresa» publicado este miércoles por Cylum, la unidad de negocio de servicios gestionados de Factum.
Sin embargo, esta mayor concienciación no se traduce aún en un aumento proporcional de la inversión, ya que el 70% de estas organizaciones dedica menos del 5% de su presupuesto de tecnología de la información (TI) a la protección de sus sistemas. El estudio revela que, aunque el 60% de las compañías planea incrementar su presupuesto en ciberseguridad a lo largo de 2026, todavía existe un 10% que tiene previsto disminuirlo.
El informe vincula esta contención del gasto con el nivel de madurez tecnológica. En este sentido, cuatro de cada diez responsables de TI sitúan su capacidad de protección en un «nivel intermedio», lo que implica la implementación de medidas básicas sin procesos formalizados, requiriendo por tanto mayor inversión en infraestructura y capacitación.
BARRERAS NORMATIVAS Y FALTA DE RECURSOS
Uno de los puntos críticos detectados por el barómetro es el cumplimiento regulatorio. El 62% de las medianas empresas admite dificultades para cumplir con la normativa «clave» como el Reglamento General de Protección de Datos (RGPD) y la directiva NIS2.
Según el 80% de los profesionales consultados, los principales obstáculos para cumplir con estas exigencias son la «falta de recursos económicos y la escasez de personal cualificado». Ante esta situación, los expertos de Cylum recomiendan la adopción de marcos internacionales como la ISO 27001 para «estandarizar la seguridad y minimizar el riesgo de sanciones».
‘PHISING’ Y ‘RANSOMWARE’, LAS MAYORES AMENAZAS
En cuanto a la tipología de los ataques, los responsables de TI identifican el ‘phising’ y la ingeniería social como las amenazas más señaladas. A estas se suma el ‘ransomware’, que continúa siendo una de las ciberamenazas más críticas, junto a las vulnerabilidades en sistemas y aplicaciones derivadas de infraestructuras cada vez más complejas.
El director de operaciones y preventa de Cylum, David López, ha explicado que los resultados del estudio muestran que «existe una creciente concienciación sobre los riesgos, pero muchas organizaciones tienen todavía dificultades para traducir esa preocupación en capacidades reales de defensa».
Además, el barómetro destaca un cambio en la gestión de la seguridad: crece el número de empresas que confía en partners especializados. Actualmente, casi un tercio de las organizaciones (30%) cuenta con uno o dos proveedores expertos en ciberseguridad, mientras que disminuye el porcentaje de aquellas que dependían exclusivamente de personal interno o terceros no especializados.
CL6
