Las empresas españolas refuerzan su inversión en ciberresiliencia, pero mantienen carencias frente a amenazas externas

Zscaler alerta, en su informe 'The Ripple Effect: A Hallmark of Resilient Cybersecurity', de una desconexión entre la confianza de las organizaciones y su preparación real frente a amenazas externas, pese a que el 85% de las compañías en España ha incrementado su inversión en ciberresiliencia durante el último año. La compañía presentó los resultados del estudio en una rueda de prensa de la mano de Pablo Vera, vicepresidente regional de Iberia en Zscaler, y Marcos Jimena, Transformation Architect para el Sur de Europa en Zscaler.

Zscaler ha publicado los resultados de su estudio 'The Ripple Effect: A Hallmark of Resilient Cybersecurity', que analiza el estado de la ciberresiliencia empresarial y pone de relieve una brecha entre la percepción de preparación de las organizaciones y su capacidad real para afrontar amenazas externas cada vez más complejas.

Según el informe, el 85% de las empresas españolas ha incrementado su inversión en ciberresiliencia en los últimos doce meses y el 97% ha actualizado su estrategia en respuesta a factores externos. Sin embargo, el 50% admite que su enfoque sigue centrado en la protección interna, lo que limita su capacidad para responder a riesgos procedentes de proveedores, cadenas de suministro o tecnologías emergentes como la inteligencia artificial y la computación cuántica.

“Las interrupciones ahora pueden originarse mucho más allá de los límites de una empresa. La verdadera resiliencia debe expandirse hacia afuera a través de capas de dependencia como partners, plataformas y cadenas de suministro, para absorber impactos externos antes de que desestabilicen las operaciones”, afirma Pablo Vera, vicepresidente regional de Iberia en Zscaler.

El estudio refleja además que solo el 33% de las organizaciones considera altamente efectivas sus medidas actuales frente a la volatilidad de la cadena de suministro, mientras que el 49% reconoce que sus sistemas de seguridad no están preparados para defenderse frente a amenazas avanzadas.

Marcos Jimena, Transformation Architect para el Sur de Europa en Zscaler.

El análisis apunta a un aumento de los riesgos externos para las empresas españolas. El 54% de los responsables de TI prevé que en los próximos doce meses se producirá una interrupción significativa causada por un proveedor o tercero, y el 57% afirma haber sufrido ya un incidente de este tipo durante el último año.

A pesar de este contexto, menos de la mitad de las organizaciones ha adaptado su estrategia de resiliencia para abordar específicamente las dependencias externas. Solo el 31% considera altamente eficaces sus medidas actuales frente a la volatilidad de la cadena de suministro.

La infraestructura tecnológica heredada sigue siendo otro factor limitante. El 72% de las empresas españolas continúa dependiendo de sistemas tradicionales como firewalls, VPN y modelos de seguridad basados en perímetro, mientras que el 56% reconoce que su arquitectura TI actual dificulta la respuesta ante brechas o interrupciones.

El estudio también pone el foco en los riesgos asociados a tecnologías emergentes. El 61% de las organizaciones españolas admite no tener visibilidad sobre el uso de ‘shadow AI’, es decir, aplicaciones de inteligencia artificial utilizadas fuera del control corporativo, y el 46% teme la exposición de datos sensibles derivada del uso de herramientas públicas de IA.

Además, el 51% de las empresas que ya experimentan con IA autónoma carece de marcos sólidos de gobernanza, lo que incrementa la incertidumbre en materia de seguridad.

En paralelo, la computación cuántica comienza a ganar protagonismo en las estrategias de protección de datos. Sin embargo, el 49% de las organizaciones en España todavía no ha incorporado la criptografía post-cuántica (PQC) en su estrategia, pese a que el 52% reconoce que los datos robados actualmente podrían quedar comprometidos en un plazo de tres a cinco años.

La soberanía digital también emerge como una prioridad creciente: el 79% de los responsables de TI está revisando su dependencia de proveedores tecnológicos extranjeros y el 64% ha actualizado su estrategia de ciberresiliencia para adaptarse a nuevas exigencias regulatorias.

Pablo Vera, Country Manager para España y Portugal en Zscaler.

Ante este escenario, el informe propone avanzar hacia un enfoque ‘Resilient by Design’, basado en tres acciones prioritarias: mejorar la visibilidad mediante plataformas unificadas que integren seguridad de datos, IA y terceros; simplificar la seguridad adoptando modelos Zero Trust basados en el principio de mínimo privilegio; y preparar las arquitecturas para futuras amenazas, incluyendo capacidades específicas para IA generativa y criptografía post-cuántica.

“Si bien es comprensible que las empresas se muestren cautelosas a la hora de invertir en transformación digital en el actual contexto geopolítico, esto puede generar un retraso competitivo”, señala James Tucker, Head of EMEA CISOs in Residence en Zscaler. Según el directivo, las organizaciones más avanzadas ya están apostando por modelos distribuidos donde la soberanía y la localización tecnológica se convierten en elementos clave para mitigar riesgos regulatorios y operativos.