España se encuentra entre los países más afectados por ciberataques a nivel mundial, una realidad que ha acelerado la concienciación del tejido empresarial sobre la importancia de disponer de mecanismos eficaces no solo para prevenir, sino también para responder con agilidad a las amenazas. Así se desprende del Informe de Ciberpreparación 2024 elaborado por Hiscox, según el cual una de cada cuatro empresas españolas confía ya en el ciberseguro como medida preventiva para garantizar una rápida recuperación tras un ataque.

Asimismo, la contratación de seguros cibernéticos convive con otras medidas que lideran el ranking de adopción por parte de las organizaciones. Estas incluyen la creación de equipos especializados en respuesta a incidentes (61%), la realización periódica de copias de seguridad (55%) y el desarrollo y comprobación de planes de contingencia (52%). A su vez, aunque en menor medida, destacan la contratación de expertos externos (40%) y la formación periódica de los empleados sobre ciberresiliencia (38%).

En este contexto, la contratación de pólizas específicas de ciberseguridad convive con un conjunto de medidas adicionales que han adoptado las organizaciones. Entre las prácticas más extendidas destacan la creación de equipos especializados en respuesta a incidentes (61%), la realización periódica de copias de seguridad (55%) y el desarrollo y testeo de planes de contingencia (52%). Asimismo, aunque con menor grado de adopción, se observa un incremento en la contratación de expertos externos (40%) y en la formación continua del personal en materia de ciberresiliencia (38%).

Este enfoque combinado de prevención y reacción va acompañado de una mejora significativa en la percepción empresarial sobre la propia ciberresilencia. De acuerdo con el informe, el 83% de las empresas españolas confía en su nivel de preparación ante los ciberataques, suponiendo un notable incremento respecto al 62% registrado en 2023. Además, el 54% de las organizaciones asegura haber mejorado su ciberresiliencia en los últimos 12 meses y el 78% identifica esta capacidad como un componente esencial dentro de su estrategia a medio y largo plazo.

Enfoque integral como estrategia de futuro

Con respecto a los planes de futuro, las organizaciones españolas tienen previsto reforzar sus capacidades en ciberseguridad a través de distintas líneas estratégicas. Entre las prioridades para los próximos 12 meses se incluyen la actualización de tecnologías de seguridad existentes (12%), la mejora de la formación y concienciación de los empleados (12%) y la optimización de las capacidades de detección de amenazas (12%).

A su vez, también se contempla el aumento del presupuesto destinado a ciberseguridad (10%), la implementación de nuevas políticas y procedimientos (10%), una gestión más eficaz del riesgo asociado a terceros (9%) y la evaluación periódica de auditorías de seguridad y pruebas de penetración (8%). Tal y como se puede observar, estas líneas de actuación reflejan un cambio de mentalidad: la ciberseguridad ha dejado de percibirse como un coste añadido para consolidarse como una inversión estratégica cuyo objetivo es garantizar la continuidad operativa y la protección de los activos digitales.