X

Noticias IA

El 65% de las empresas en España no tienen planes de ciberresiliencia frente a ataques con IA

El 65% de las organizaciones en España no tienen un plan o metodología para medir su capacidad de resistencia ante la creciente amenaza de ataques informáticos, que ahora están siendo potenciados por la Inteligencia Artificial (IA). Esta alarmante cifra fue revelada en un encuentro celebrado en Madrid por ManageEngine, una división de Zoho Corporation, que presentó los resultados de su estudio «Resiliencia Operativa en 2026», que evalúa la madurez en materia de ciberseguridad de las empresas españolas.

La situación actual de la ciberseguridad en España

Falta de metodología para la ciberresiliencia

Según el informe presentado, solamente el 35% de las empresas en España dispone de una metodología formal para evaluar su nivel de ciberresiliencia. Esto sitúa al país por debajo de la media de los otros países analizados, donde el porcentaje asciende al 56%. Es preocupante que casi siete de cada diez empresas se encuentren sin un marco formal para medir su capacidad de resistencia ante ataques cibernéticos, generando así una «ceguera» frente a incidentes de seguridad.

Baja cultura de notificación de incidentes

A pesar de que España reporta el menor porcentaje de incidentes de ciberseguridad registrados en el último año entre las cinco naciones estudiadas, presenta una de las más bajas en previsión y metodologías de ciberresiliencia. Andrés Mendoza, director técnico para el sur de Europa y Latinoamérica de ManageEngine, señala la carencia de una cultura de notificación de ataques cibernéticos en comparación con otros países, destacando que la Directiva NIS 2 de la Unión Europea aún no se aplica de manera estricta en el país.

Mejoras puntuales en ciberseguridad

El estudio revela que cerca de la mitad de las organizaciones españolas solo implementan mejoras puntuales tras detectar brechas de ciberseguridad. A lo sumo, solo un 30% aplica cambios significativos en su estrategia a largo plazo. Además, un 25% de las empresas no tiene definidos objetivos temporales, y un 17% carece de una estrategia de backup, lo que indica un panorama poco alentador para la seguridad digital en España.

La evolución de los ataques informáticos

Phishing 2.0: una nueva amenaza

Mendoza advierte que las técnicas de ataque han evolucionado, con el phishing 2.0 siendo un claro ejemplo. Esta nueva forma de ataque puede ser altamente hiperpersonalizada, lo que facilita que la IA construya perfiles detallados de las potenciales víctimas. Este enfoque hace que los usuarios sean más propensos a caer en trampas al abrir correos electrónicos diseñados para engañarlos.

La necesidad de un enfoque proactivo

Mendoza enfatiza la urgente necesidad de que las empresas españolas cambien de un enfoque reactivo a uno proactivo en ciberseguridad. Se observó que, aunque muchas organizaciones contemplan la contratación de herramientas de seguridad, carecen de un plan estratégico y dirección adecuada para ser verdaderamente resistentes ante los desafíos cibernéticos.

Consejos para emprendedores y negocios

  1. Implementa un plan de ciberseguridad: Desarrolla y documenta una metodología formal para evaluar y actualizar periódicamente tu ciberresiliencia.

  2. Fomenta una cultura de notificación: Anima a los empleados a reportar instantáneamente cualquier incidente o sospecha de actividad inusual para prevenir que problemas menores se conviertan en crisis graves.

  3. Capacita a tu equipo: Realiza formaciones en ciberseguridad para todos los niveles de tu organización, enfatizando el uso seguro de herramientas digitales y el reconocimiento de amenazas cibernéticas.

  4. Establece un protocolo de respuesta: Diseña un plan de respuesta a incidentes que defina roles, responsabilidades y procesos a seguir en caso de un ciberataque.

  5. Invierte en tecnología de detección: Prioriza la inversión en herramientas de monitorización y detección proactiva, especialmente aquellas que utilizan IA para prever amenazas.

Conclusiones

La investigación de ManageEngine destaca una preocupante falta de preparación ante los ataques informáticos en España, lo que podría derivar en graves consecuencias para las empresas que no se adapten a las nuevas exigencias de ciberseguridad. La implementación de estrategias proactivas, así como la creación de una verdadera cultura de seguridad, son esenciales para equipar a las organizaciones contra el creciente desafío de amenazas informáticas, especialmente en un contexto cada vez más marcado por la Inteligencia Artificial.

Compartir noticia

Publicado

en

por

Borja Girón

Newsletter Negocios con IA

¿Quieres Mejorar tu Negocio?

Unirse GRATIS
Unirse al Club Triunfers