MADRID, 29 Sep. (CIBERPRO) –
Las amenazas cibernéticas a las empresas europeas siguen en aumento durante el año 2025, según lo indicado por el 39 por ciento de los profesionales europeos en TI y ciberseguridad, quienes han señalado que su organización está experimentando más ciberataques que el año anterior. Esto sugiere que los presupuestos, el personal y las habilidades de las empresas no logran mantenerse al día con los ataques de los actores maliciosos.
Este hallazgo se encuentra en el último informe State of Cybersecurity 2025, elaborado por la asociación global ISACA, que también revela una baja confianza en la preparación de las organizaciones frente a los ciberataques. Solo el 38 por ciento de los encuestados en Europa afirma sentirse «completamente seguro» de que su organización puede detectar y responder eficazmente a estos ataques.
A pesar del aumento de las ciberamenazas, el 27 por ciento de los más de 3.800 profesionales encuestados manifestó que se enfrenta a un número de incidentes similar en sus empresas.
En este contexto, los profesionales coinciden en que, a medida que los ataques se vuelven más complejos y extendidos, la presión sobre ellos aumenta. El 65 por ciento de los encuestados indica que la creciente complejidad del panorama de amenazas se ha convertido en una «fuente importante de estrés».
FALTA DE PERSONAL Y PRESUPUESTOS INSUFICIENTES
Esto refleja que, aunque ha habido avances en el aumento de presupuestos y en la contratación de personal para la ciberseguridad, el progreso no es «lo suficientemente rápido» para enfrentar las amenazas y reducir la presión sobre los profesionales.
Así, más de la mitad (58 por ciento) indica que su organización aún carece de personal, lo cual representa una mejora mínima de tres puntos porcentuales en comparación con el año pasado. En cuanto a la situación presupuestaria, también muestra un avance similar, ya que más de la mitad (54 por ciento) considera que su organización está subfinanciada, aunque esta cifra ha mejorado levemente respecto al 58 por ciento registrado en 2024.
Considerando estos aspectos, el estudio de ISACA sugiere que estas mejoras graduales indican que las organizaciones están comenzando a priorizar la ciberseguridad, aunque aún están rezagadas en relación a las exigencias del panorama actual de amenazas.
EL ESTRÉS DE LOS PROFESIONALES
Por otro lado, el estudio también destaca que más de dos tercios (68 por ciento) perciben que su trabajo es hoy más estresante que hace cinco años, cifra que se mantiene constante respecto al año anterior, lo que indica que las organizaciones no están proporcionando el apoyo necesario para manejar este tipo de situaciones.
De manera preocupante, más de una de cada cinco organizaciones (22 por ciento) aún no ha tomado ninguna medida para abordar el agotamiento laboral, dejando a los profesionales con responsabilidades crecientes y poco respaldo.
«La realidad es que los ciberdelincuentes avanzan más rápido que la mayoría de las organizaciones pueden reaccionar. Ahora es el momento de invertir en una fuerza laboral de ciberseguridad más capacitada: es una inversión en la confianza del cliente y en obtener ventajas competitivas, no solo una reacción posterior a un incidente», ha afirmado el CEO Global de ISACA, Chris Dimitriadis.
DESAFÍOS EN LA RETENCIÓN Y CONTRATACIÓN LIMITAN LA RESILIENCIA DIGITAL
ISACA también ha señalado que más de la mitad de las organizaciones (52 por ciento) enfrenta dificultades para retener a profesionales cualificados en ciberseguridad, según indican los propios profesionales familiarizados con los procesos de contratación.
En particular, los puestos de nivel inicial son especialmente difíciles de cubrir: casi una de cada cinco organizaciones (19 por ciento) tiene vacantes que no requieren experiencia, título universitario ni certificaciones, y aun así, casi la mitad (45 por ciento) afirma que tarda entre tres y seis meses en cubrirlas.
Parte del problema se debe a expectativas de contratación demasiado restrictivas, como detalla el informe, ya que más de la mitad de los encuestados (55 por ciento) considera importante contar con un título universitario, pero muchos valoran más las certificaciones profesionales (84 por ciento) o la formación práctica (73 por ciento).
Por lo tanto, el estudio de ISACA sugiere que ampliar las vías de acceso y ofrecer oportunidades de capacitación a quienes no tienen un perfil tradicional podría ayudar a las organizaciones a desarrollar su talento.
GOBERNANZA E IMPLEMENTACIÓN DE IA
No obstante, a pesar de las carencias en personal y habilidades, los equipos de ciberseguridad están cada vez más enfocados en la gobernanza e implementación de la IA.
Más de la mitad de los profesionales europeos (51 por ciento) han afirmado haber contribuido al desarrollo del marco de gobernanza de IA en su organización, un aumento significativo desde el 36 por ciento del año pasado, mientras que el 46 por ciento ya participa directamente en su implementación (frente al 27 por ciento en 2024).
Más allá de la gobernanza, el informe indica que la IA ya está integrada en las operaciones diarias, siendo utilizada principalmente para la detección de amenazas (29 por ciento), seguridad de ‘endpoints’ (28 por ciento) y automatización de tareas rutinarias (27 por ciento).
«Estos hallazgos demuestran el rápido ritmo de adopción de IA y la urgente necesidad de una legislación de seguridad más robusta y de formación continua, especialmente mientras Europa avanza con la Ley de IA de la UE y la Directiva NIS2, y el Reino Unido se prepara para su propia legislación en este ámbito», se concluye en el informe.
