Factum advierte sobre las dificultades de la mediana empresa para cumplir con las normativas de ciberseguridad europeas

La ciberseguridad se ha consolidado como una prioridad para las medianas empresas en este 2025, marcado por el proceso de adaptación a nuevas normativas europeas como la Directiva NIS2. Esta regulación, impulsada por la Unión Europea con el objetivo de reforzar la resiliencia digital en un entorno geopolítico incierto, extiende sus exigencias más allá de las grandes corporaciones, alcanzando también a medianas y pequeñas empresas que operan en sectores esenciales o estratégicos.

El Barómetro de la Ciberseguridad en la Mediana Empresa, elaborado por Cylum —plataforma de servicios gestionados de ciberseguridad desarrollada por la firma española Factum—, revela que una parte importante de estas empresas continúa teniendo dificultades para adaptarse a normativas clave como NIS2 y el Reglamento General de Protección de Datos (RGPD). El cumplimiento normativo exige revisar y reforzar áreas críticas como el cifrado de datos, el análisis de riesgos o la gestión de incidentes, lo que representa un reto especialmente complejo para organizaciones con recursos limitados.

“El cumplimiento de estas normas es, sin duda, un avance para garantizar la seguridad en todo su ciclo de vida y proteger un futuro cada vez más digital”, señaló el CEO de Factum, Iosu Arrizabalaga. A su juicio, “las medianas empresas deben adaptar sus sistemas para garantizar su cumplimiento, pese a que disponen de presupuestos más limitados y no siempre de los recursos internos necesarios”.

Desde la compañía, se considera que este proceso, más que un obstáculo, representa una oportunidad estratégica para ganar ventaja competitiva. “Las empresas españolas tienen hoy la oportunidad de priorizar la seguridad para reducir su exposición al riesgo y obtener una ventaja competitiva, al mismo tiempo que cumplen con las nuevas regulaciones”, afirmó Arrizabalaga, quien subrayó que “no están solas, sino que pueden apoyarse en soluciones especializadas en ciberseguridad, como Cylum, una propuesta totalmente adaptada a sus necesidades”.

Factum recomienda reforzar la ciberdefensa mediante tecnologías avanzadas de monitorización y respuesta a incidentes, así como invertir en talento y formación.

Más allá del cumplimiento normativo, el informe de Cylum pone el acento en el aumento de los ciberataques dirigidos específicamente a la mediana empresa, que se ha convertido en uno de los principales objetivos de amenazas como el ransomware y el phishing. Entre los ataques más frecuentes se encuentran los dirigidos a contraseñas mediante técnicas de fuerza bruta y diccionarios, las intrusiones en redes a través de suplantaciones de identidad (spoofing), los ataques de denegación de servicio distribuido (DDoS) y la explotación de vulnerabilidades web.

El uso de métodos como Osint —capaces de recopilar información pública, incluyendo credenciales filtradas— también ganaron peso como herramientas de los atacantes para planificar ofensivas dirigidas.

El Barómetro también identifica los principales desafíos que enfrentan los responsables de TI en los próximos meses: el aumento de la sofisticación de los ataques, la escasez de profesionales cualificados en ciberseguridad y la necesidad de proteger entornos tecnológicos complejos como los sistemas IoT o la nube.

Ante este panorama, Factum recomienda reforzar la ciberdefensa mediante tecnologías avanzadas de monitorización y respuesta a incidentes, así como invertir en talento y formación. “Es de vital importancia que las medianas empresas realicen auditorías periódicas para evaluar riesgos, empleando tecnología de monitorización continua y respuesta a incidentes”, concluyó Arrizabalaga. En su opinión, “sin duda, deben fomentar la formación continua para sus empleados” como una de las medidas más eficaces para mejorar su resiliencia digital.