El nuevo informe “Navigating the Cybersecurity Landscape” elaborado por Devoteam alerta de un incremento significativo en la sofisticación de los ataques y en la presión normativa que enfrentan las organizaciones europeas. La consultora identifica cinco tendencias clave que están transformando las estrategias de ciberseguridad y cumplimiento en toda la región.

En palabras de Javier Cutillas, Cybersecurity Presales Manager de Devoteam, “la ciberseguridad ya no puede abordarse solo desde la tecnología. Es una cuestión estratégica de negocio que afecta directamente a la continuidad, la confianza y la competitividad de las organizaciones”.

Cinco tendencias que están definiendo la nueva ciberseguridad europea

1. Ransomware y extorsión múltiple. Los ciberataques combinan cifrado, robo y publicación de datos, denegación de servicio y acoso directo. Este tipo de amenazas exige planes de continuidad (BCDR), comunicación de crisis y restauración segura de datos.
2. Identidad en el centro de la defensa. El 68 % de las brechas involucran un error humano o credenciales comprometidas. Las nuevas normativas (NIS2, DORA y GDPR) ya obligan a las empresas a desplegar autenticación multifactor (MFA), gestión de accesos privilegiados (PAM) y revisiones periódicas de permisos.
3. Riesgos en la nube y ecosistemas conectados. Las empresas operan en entornos interdependientes donde un fallo en un proveedor puede desencadenar una crisis en cadena. Los reguladores exigen evaluaciones de terceros, cláusulas contractuales de seguridad y trazabilidad de vulnerabilidades.
4. El auge de la ciberresiliencia. Prevenir el 100 % de los ataques es imposible. Las compañías deben prepararse, resistir, responder y recuperarse rápidamente, bajo marcos como NIS2 y DORA, que ya imponen ejercicios de prueba y comunicación de incidentes en menos de 72 horas.
5. La IA: amenaza y oportunidad. La inteligencia artificial acelera tanto los ataques (phishing automatizado, deepfakes, malware adaptable) como las defensas, al permitir detección predictiva y respuesta automatizada. El AI Act marcará las reglas del uso seguro y ético de estas tecnologías.

Una Europa desigual ante el reto

El informe señala que la madurez en ciberseguridad varía ampliamente entre países europeos, tanto en inversión como en despliegue de políticas nacionales de resiliencia digital. En el caos de España, el país presenta una madurez sólida, con una estructura institucional robusta, basada en el Esquema Nacional de Seguridad, el CCN-CERT y el INCIBE-CERT, y un volumen creciente de actividad: solo en 2024, el INCIBE gestionó más de 97.000 incidentes, un 16,6 % más que el año anterior.

Sin embargo, los datos europeos más recientes muestran que el país se sitúa ligeramente por debajo de la media de la UE en la implantación de medidas empresariales (89,9 % frente al 92,8 % comunitario) y en formación a empleados (57,1 % frente al 60 %). Además, España mantiene retraso en la transposición de la directiva NIS2 y en la adopción de estándares técnicos como IPv6 o DNSSEC. En conjunto, los indicadores sitúan a España en una madurez media-alta, con bases sólidas y capacidad operativa contrastada, pero aún con margen de mejora en despliegue regulatorio y cultura corporativa de seguridad.

Devoteam destaca el papel de las consultoras en acompañar a las organizaciones europeas hacia un modelo de seguridad proactiva con centros de operaciones de seguridad (SOC), servicios gestionados en la nube, evaluaciones de vulnerabilidades y programas de gestión del cambio que garantizan la adopción efectiva de medidas y cultura de ciberseguridad.