Casi 7 de cada 10 empresas españolas carecen de una metodología formal para medir la ciberresiliencia operativa

La ciberresiliencia operativa sigue siendo una de las asignaturas pendientes de las empresas españolas. Casi siete de cada diez organizaciones no cuentan con una metodología formal para medir y mejorar su capacidad de respuesta frente a ciberataques, una cifra que sitúa a España por debajo de la media de los países analizados.

El informe revela que muchas compañías continúan adoptando un enfoque reactivo. Tras sufrir un incidente de ciberseguridad, el 49 % se limita a corregir las vulnerabilidades detectadas, mientras que solo el 30 % aprovecha la situación para introducir mejoras estructurales en su estrategia de seguridad y continuidad del negocio. Además, una de cada cuatro empresas carece de objetivos temporales para detectar y responder a incidentes críticos, y el 17 % no dispone de una estrategia de copias de seguridad para la recuperación ante desastres.

Los expertos advierten de que la creciente dependencia de los servicios en la nube, los entornos híbridos y la inteligencia artificial exige integrar la ciberresiliencia como un elemento estratégico del negocio. De hecho, las empresas españolas identifican los ciberataques impulsados por IA como uno de los principales riesgos para los próximos doce meses y prevén aumentar la inversión en herramientas de monitorización y detección de amenazas.

En este contexto, el reto ya no consiste únicamente en prevenir ataques, sino en desarrollar organizaciones capaces de anticiparse, responder y recuperarse con rapidez, minimizando el impacto sobre la actividad y reforzando su resiliencia digital a largo plazo.

Lee el artículo completo en Directivos & Gerentes.