Marc Sureda
España, uno de los países más afectados por ciberataques a nivel global, está experimentando una evolución en la forma en que las empresas abordan su protección digital. Según el Informe de Ciberpreparación 2024 de Hiscox, una de cada cuatro organizaciones en el país ha contratado un ciberseguro como herramienta clave para garantizar la recuperación tras un incidente. Este dato refleja un avance significativo en la concienciación sobre la necesidad de disponer de mecanismos tanto preventivos como reactivos ante amenazas digitales.
A la contratación de pólizas se suma la implementación de otras medidas relevantes. Entre las más frecuentes se encuentran la creación de equipos especializados en respuesta a incidentes (61%), la realización periódica de copias de seguridad (55%) y el desarrollo de planes de contingencia probados (52%). A esto se añade, aunque con menor adopción, la formación continua en ciberresiliencia (38%) y el recurso a expertos externos (40%).
Este enfoque múltiple, que combina prevención y capacidad de respuesta, ha derivado en una mayor confianza por parte de las empresas españolas en su capacidad de resistencia frente a los ciberataques. El 83% de las compañías asegura tener un buen nivel de preparación, un incremento notable frente al 62% del año anterior.
Además de la mejora en la autopercepción de sus capacidades defensivas, el informe refleja que el 78% de las organizaciones considera la ciberresiliencia como un componente fundamental de su estrategia corporativa. El 54% afirma haber mejorado esta capacidad en el último año, una evolución que apunta hacia una mayor madurez digital del tejido empresarial español.
Este cambio de paradigma posiciona la seguridad digital como un factor estructural en las operaciones de las empresas, alejándose de la concepción tradicional que la consideraba un coste operativo y no una inversión.
De cara a los próximos doce meses, las empresas en España están redefiniendo sus prioridades en materia de ciberseguridad. Entre las acciones destacadas figuran: la actualización de tecnologías de seguridad existentes (12%), el refuerzo de la formación y concienciación de los empleados (12%) y la mejora en las capacidades de detección de amenazas (12%).
Así mismo, se prevé un aumento del presupuesto destinado a ciberseguridad (10%), la implementación de nuevas políticas (10%), una mejor gestión del riesgo asociado a terceros (9%) y la realización de auditorías de seguridad y pruebas de penetración de forma periódica (8%).
Estas líneas estratégicas reflejan un enfoque integral que va más allá de la simple protección perimetral, apostando por una cultura de seguridad que atraviesa transversalmente todas las áreas de la organización. En este contexto, el ciberseguro emerge no como una solución aislada, sino como una parte más de un ecosistema de defensa que busca asegurar la continuidad operativa y proteger los activos digitales de las organizaciones.
