– FACTUM – Archivo
MADRID 26 Mar. (CIBERPRO) –
El respaldo de la alta dirección en temas de ciberseguridad dentro de las medianas empresas ha aumentado un 30% en comparación con el año anterior, un elemento que se considera «esencial» para alinear la estrategia de seguridad con los objetivos empresariales, según el «II Barómetro de la Ciberseguridad en la Mediana Empresa» que fue publicado este miércoles por Cylum, la división de servicios gestionados de Factum.
No obstante, este aumento en la concienciación no se refleja todavía en un incremento proporcional de la inversión, ya que el 70% de estas empresas destina menos del 5% de su presupuesto de tecnología de la información (TI) a la protección de sus sistemas. El estudio indica que, aunque el 60% de las organizaciones tiene planes de aumentar su inversión en ciberseguridad para 2026, un 10% prevé reducirla.
El informe relaciona esta restricción presupuestaria con el nivel de madurez tecnológica. En este contexto, cuatro de cada diez líderes de TI evalúan su capacidad de protección como «intermedia», lo que indica que han implementado medidas básicas sin procesos formalizados, lo que requiere una mayor inversión en infraestructura y formación.
BARRERAS NORMATIVAS Y ESCACEZ DE RECURSOS
Uno de los aspectos críticos que señala el barómetro es el cumplimiento normativo. El 62% de las medianas empresas reconoce tener problemas para cumplir con regulaciones «claves» como el Reglamento General de Protección de Datos (RGPD) y la directiva NIS2.
Según el 80% de los profesionales encuestados, los principales retos para cumplir con estas normativas son la «falta de recursos económicos y la escasez de personal especializado». En respuesta a esta situación, los expertos de Cylum sugieren adoptar marcos internacionales como la ISO 27001 para «estandarizar la seguridad y reducir el riesgo de sanciones».
‘PHISHING’ Y ‘RANSOMWARE’, LAS PRINCIPALES AMENAZAS
En lo que respecta a los tipos de ataques, los responsables de TI destacan el ‘phishing’ y la ingeniería social como las amenazas más relevantes. Además, el ‘ransomware’ sigue siendo una de las ciberamenazas más serias, junto a las vulnerabilidades en sistemas y aplicaciones que surgen de infraestructuras cada vez más complejas.
David López, director de operaciones y preventa de Cylum, ha comentado que los resultados del estudio revelan que «hay una creciente conciencia sobre los riesgos, pero muchas organizaciones aún enfrentan dificultades para convertir esa preocupación en capacidades efectivas de defensa».
Asimismo, el barómetro señala un cambio en la gestión de la seguridad: aumenta el número de empresas que confían en socios especializados. Actualmente, cerca de un tercio de las organizaciones (30%) colabora con uno o dos proveedores expertos en ciberseguridad, mientras que disminuye la proporción de aquellas que dependían únicamente de personal interno o proveedores no especializados.
