Cerca de 7 de cada 10 empresas españolas carecen de un marco formal para medir y mejorar su resiliencia frente a los ciberincidentes

La división de Zoho Corporation, ManageEngine, y la compañía española IO Investigación presentaron el 17 de junio en Madrid el estudio ‘Resiliencia Operativa en 2026’ para determinar la capacidad de respuesta empresarial ante incidentes informáticos con el fin de analizar la madurez digital actual de Europa. El informe muestra que el 47% de las organizaciones españolas sufrieron ciberataques en el último año pero el 66% carece de metodologías formales para medir su capacidad de recuperación. Además, revela una aparente paradoja en España, dado que registra la menor tasa de agresiones entre los cinco países analizados pero muestra los niveles más bajos en previsión, lo que demuestra que un menor número de ofensivas no implica mayor seguridad.

La adopción de un marco formal para evaluar la resistencia digital sitúa a España a la cola de Europa con un 35% de implantación frente al 56% de la media continental. El director técnico para el sur de Europa y Latinoamérica de ManageEngine, Andrés Mendoza, argumenta que “el dato más relevante no es solo cuántas empresas han sufrido un ciberincidente, sino cuántas están realmente preparadas para responder, aprender y reforzar sus operaciones. Las organizaciones necesitan visibilidad, métricas y procedimientos claros antes, durante y después de un incidente porque sin una metodología formal, resulta difícil priorizar inversiones, asignar responsabilidades y reducir el impacto de una crisis en el negocio”.

El tejido empresarial español opta mayoritariamente por correcciones puntuales en las brechas detectadas con un 49% de incidencia frente al 30% que aplica cambios estructurales duraderos. Las vulnerabilidades se agravan al comprobarse que el 25% de las firmas nacionales carece de objetivos temporales de respuesta y el 17% opera sin estrategias de copia de seguridad. Andrés Mendoza, explica que “la ciberresiliencia operativa exige pasar de una visión reactiva de la seguridad a un enfoque continuo, medible y colaborativo, en el que la tecnología, los procesos y la responsabilidad ejecutiva funcionen de forma coordinada”.

Las corporaciones identifican la monitorización y la detección de amenazas como los destinos principales de sus fondos para los próximos meses en un entorno marcado por el temor a los ataques sofisticados. Las previsiones de las entidades apuntan a que las ofensivas ejecutadas mediante inteligencia artificial constituirán el peligro principal durante el próximo año. La investigación cuenta  con una muestra representativa de 300 profesionales en España pertenecientes a organizaciones de todos los tamaños; desde pequeñas empresas con menos de 50 empleados hasta medianas empresas de entre 50 y 249 empleados, y grandes compañías con 250 o más empleados.

Entre los encuestados se incluyen miembros de Consejos de Administración y alta dirección; responsables tecnológicos; directores y gerentes superiores de TI, seguridad, riesgo, cumplimiento y operaciones; responsables de equipo; administradores; ingenieros; y analistas de TI. Los participantes pertenecen a sectores como software y servicios de TI, tecnología, fabricación, retail y comercio electrónico, servicios financieros, transporte y logística, salud y farmacéutico, administración pública, y energía y utilities.