Las pequeñas y medianas empresas españolas están invirtiendo más en ciberseguridad, pero muchas continúan protegiendo solo “su puerta de entrada” sin prestar suficiente atención a los riesgos que llegan desde fuera. Esa es una de las principales conclusiones del último estudio de Zscaler, que alerta de una brecha entre la confianza de las organizaciones y su preparación real ante incidentes.
En España, el 85 % de las compañías ha aumentado su inversión en ciberresiliencia en el último año. Sin embargo, la mitad reconoce que su estrategia sigue centrada en el perímetro interno. Para una pyme, esto puede traducirse en confiar en su firewall o antivirus mientras deja sin revisar los accesos de proveedores tecnológicos, plataformas cloud, herramientas de IA o socios externos.
El riesgo no es teórico. Más de la mitad de los responsables de TI anticipa interrupciones causadas por terceros en los próximos doce meses, y el 57 % ya ha sufrido algún incidente vinculado a proveedores. En entornos donde las pymes dependen de software de gestión, soluciones en la nube o servicios externos para facturación, logística o marketing, un fallo ajeno puede paralizar la actividad.
A ello se suma la adopción acelerada de herramientas de inteligencia artificial. Muchas empresas están probando soluciones de IA sin políticas claras de uso o control de datos. El estudio señala que el 61 % de las organizaciones no tiene visibilidad sobre el uso de “shadow AI” (empleados que utilizan herramientas externas sin autorización) y casi la mitad teme la exposición de información sensible.
Además, el debate sobre soberanía digital y nuevas regulaciones europeas está obligando a revisar dependencias tecnológicas. Para las pymes, esto implica preguntarse dónde se almacenan sus datos, qué proveedores utilizan y si cumplen con los requisitos normativos.
