La ciberseguridad se ha convertido en una preocupación creciente para las medianas empresas españolas, especialmente en lo que respecta a la resiliencia operativa, la protección de datos y la formación en seguridad. Sin embargo, a pesar de la creciente importancia de este tema, las empresas no están invirtiendo lo suficiente, ya que el gasto medio en ciberseguridad solo representa el 4 % del presupuesto total destinado a TI. Así lo refleja el I Barómetro de la Ciberseguridad en la Mediana Empresa, un estudio publicado recientemente por Cylum, la unidad de negocio de Factum especializada en servicios gestionados de ciberseguridad.
Este informe revela que los niveles de inversión en seguridad digital están por debajo de lo necesario para hacer frente a un panorama de amenazas en constante cambio. Actualmente, un 40 % de las empresas destinan entre un 3 % y un 5 % de su presupuesto total de TI a ciberseguridad, mientras que otro 40 % dedica más del 5 %. A pesar de esta asignación, el 60 % de las empresas encuestadas planea mantener su presupuesto en este ámbito, mientras que un 40 % tiene previsto aumentarlo en los próximos meses.
Iosu Arrizabalaga, CEO de Factum, destaca que, aunque la ciberseguridad está ganando relevancia en las medianas empresas, el gasto sigue siendo insuficiente en comparación con los crecientes riesgos y la magnitud de los ciberataques. “El gasto destinado a su protección sigue siendo muy bajo si lo comparamos con las necesidades actuales y la magnitud de los ciberataques”.
El 60 % de los responsables de TI considera que su empresa se encuentra en un nivel incipiente en cuanto a ciberseguridad
La falta de inversión en ciberseguridad está relacionada con el bajo nivel de madurez que presentan muchas empresas en este aspecto. El 60 % de los responsables de TI considera que su empresa se encuentra en un nivel incipiente en cuanto a ciberseguridad, lo que significa que sus medidas de protección son básicas y carecen de procesos formalizados. Para mejorar, estas empresas requieren mayor capacitación, inversiones en infraestructura y la implementación de mejores prácticas de seguridad. De acuerdo con los responsables de TI consultados, la falta de apoyo de la alta dirección y la escasez de recursos son los principales obstáculos para avanzar en este ámbito.
Asimismo, los directivos de TI consultados por el estudio muestran una creciente preocupación por la resiliencia operativa y la protección de datos, además de señalar la dificultad para encontrar talento especializado en ciberseguridad.
El 40 % restante de las empresas se encuentra en un nivel intermedio de protección. Estas organizaciones ya cuentan con estrategias de ciberseguridad definidas, aunque aún tienen áreas por mejorar. En particular, necesitan reforzar sus políticas de seguridad, la monitorización de sus sistemas y la capacidad de respuesta ante incidentes. Avanzar en estos aspectos les permitirá alcanzar un nivel superior de protección.
El futuro de la ciberseguridad en las medianas empresas
Según Arrizabalaga, se espera que 2025 sea un año clave para la evolución de las medianas empresas en materia de ciberseguridad. “Confiamos en que, en 2025, las empresas de tamaño medio perciban la ciberseguridad como una forma de fortalecerse a través de la tecnología, la automatización y el personal cualificado. Aquellas que prioricen la seguridad digital no solo reducirán su exposición a riesgos, sino que también obtendrán una ventaja competitiva, generando confianza en clientes y partners”.
Por último, el informe revela que, aunque algunas empresas han optado por externalizar servicios de TI, un 60 % de ellas aún no cuentan con proveedores especializados en ciberseguridad, lo que podría representar una oportunidad para fortalecer su protección frente a los ciberataques.
