El 84% de las compañías españolas sufrió al menos un intento de ciberataque en 2024
- Seguridad
El 44% reconoce haber sido víctima de un ataque de ransomware y el 40% admite haber pagado un rescate para poder recuperar su información. En respuesta a este contexto, el 80% de las empresas españolas ha incrementado su inversión en ciberseguridad respecto al año anterior.
La ciberseguridad se ha convertido en uno de los grandes desafíos estratégicos para las empresas españolas. Así lo revela el nuevo Estudio de Ciberseguridad en las Empresas Españolas 2024, elaborado por Zerod, que advierte de un aumento significativo de las amenazas digitales y señala que el 84% de las compañías sufrió al menos un intento de ciberataque durante el último año, siendo el ransomware el principal riesgo identificado.
El estudio refleja que el 44% de las organizaciones consultadas reconoce haber sido víctima de un ataque de ransomware en los últimos doce meses. De ellas, un preocupante 40% admite haber pagado un rescate para poder recuperar su información. En paralelo, las técnicas de suplantación de identidad y phishing continúan ganando terreno, con un 61% de las empresas detectando intentos de fraude a través del correo electrónico corporativo.
Otro de los aspectos clave que destaca el estudio es la creciente complejidad del cumplimiento normativo en materia de protección de datos y ciberseguridad. Más de la mitad de las empresas encuestadas, un 53%, afirma tener dificultades para adaptarse a las exigencias del Reglamento General de Protección de Datos (RGPD), el Esquema Nacional de Seguridad (ENS), la ISO27001 y, especialmente, a la inminente entrada en vigor de la nueva directiva europea NIS2, que refuerza los requisitos de seguridad para sectores esenciales y empresas tecnológicas.
Más gasto en ciberseguridad
En respuesta a este contexto, el 80% de las empresas españolas ha incrementado su inversión en ciberseguridad respecto al año anterior. Si bien las principales partidas se han destinado a reforzar sistemas de protección perimetral y mejorar copias de seguridad, el estudio revela un notable incremento en la adopción de estrategias de ciberseguridad ofensiva.
El 68% de las organizaciones ha implementado programas de pentesting regulares para identificar vulnerabilidades antes de que sean explotadas por atacantes reales, mientras que un 70% ha establecido procesos formales de gestión de vulnerabilidades. Estas estrategias proactivas han demostrado su eficacia, con una reducción media del 45% en incidentes graves entre las empresas que han adoptado un enfoque ofensivo en su ciberseguridad.
Mirando hacia 2025, el informe identifica como prioridades para las empresas españolas en materia de ciberseguridad el fortalecimiento de las políticas internas de seguridad, el impulso de planes formativos para empleados y directivos, la adaptación a los nuevos marcos normativos y la mejora de los protocolos de respuesta ante incidentes para reducir al mínimo los tiempos de recuperación.
