Ciberresiliencia en Españal. Magnific / Rawpixel
España La paradoja española: menos ciberataques que Europa pese a la baja preparación de las empresas en ciberseguridadSólo el 35% cuenta con un plan de ciberresiliencia, pero España registra menos incidentes que Alemania, Italia, Países Bajos o Reino Unido.
Más información: Richard Marko, CEO de Eset: "Todos los componentes para crear agentes capaces de planificar ataques ya existen"
Noelia Hernández Madrid Publicada 18 junio 2026 10:50h Las clavesLas claves Generado con IA
Prepararse para lo que pueda venir es uno de los mantras de la ciberseguridad. No basta con responder cuando se produce un ataque, hay que detectarlos y neutralizarlos antes de que produzcan algún daño, en ocasiones difícil de reparar.
Esta proactividad debería ser un revulsivo para los delincuentes, y las empresas más preparadas deberían sufrir menos incidentes, pero no siempre se cumple esta regla.
España es uno de esos países que se sale de la norma. En nuestro país sólo un 35% de las organizaciones han incluido algún plan que les permite medir su nivel de ciberresiliencia, es decir, saber cuál es su capacidad para anticiparse, resistir, responder y recuperarse ante cualquier incidencia de seguridad.
El mundo de la ciberseguridad se prepara ante el temor de una guerra entre inteligencias artificiales autónomasUna cifra que se sitúa muy por debajo de Alemania, Italia, Países Bajos y Reino Unido, donde el porcentaje alcanza el 56%, según el análisis realizado por ManageEngine.
Sin embargo, y aquí es donde se da la paradoja, el 47% de las organizaciones españolas reconoce que ha registrado algún ciberincidente en los últimos doce meses, muy por debajo de la media europea, situada en el 66%.
Parches frente a estrategia
"El dato más relevante no es cuántas empresas han sufrido un ciberincidente, sino cuántas están realmente preparadas para responder, aprender y reforzar sus operaciones", explica Andrés Mendoza, director técnico para el sur de Europa y Latinoamérica de ManageEngine, durante un encuentro este miércoles con periodistas.
En su opinión, detrás de esta paradoja puede haber una falta de madurez organizativa y de métricas para medir la exposición al riesgo. "Puede que ni siquiera sean conscientes de que han sufrido un incidente. En un momento en el que los ataques son cada vez más silenciosos, automatizados y persistentes, la ausencia de herramientas de monitorización y metodologías formales dificulta tanto la detección como la correcta clasificación de los incidentes", añade.
Así opera la red de 250 SOC que combate el cibercrimen en España y es referente europeoAlgunos datos del estudio así lo corroboran. Un 25% de las empresas no cuenta con objetivos definidos para detectar y responder a incidentes críticos, mientras que un 17% carece de una estrategia de copias de seguridad y recuperación ante desastres, el porcentaje más elevado entre todos los países analizados, de los que todavía no se han publicado los detalles.
La investigación también revela que muchas compañías continúan abordando la ciberseguridad desde una perspectiva reactiva. Casi la mitad (49%) únicamente realiza mejoras tras detectar una brecha o sufrir un incidente. Y apenas un 30% los aprovecha para introducir cambios en su estrategia de protección.
Esta falta de preparación, también se refleja en la organización interna. De hecho, sólo el 68% de las empresas españolas tiene definidas las responsabilidades que debe asumir cada área ante un incidente de ciberseguridad.
En la práctica, esto significa que no son pocas las empresas que se limitan a corregir el problema inmediato para garantizar la continuidad del negocio, sin abordar las causas que lo han provocado.
Llega la IA
La paradoja española es todavía más relevante en un momento en el que la inteligencia artificial está transformando tanto las herramientas de defensa como las que utilizan los ciberdelincuentes.
En este sentido, y como recoge el documento, las empresas señalan esos ataques impulsados por IA como el principal riesgo para los próximos doce meses, mientras que la monitorización y detección de amenazas aparece como la principal prioridad de inversión.
Para Mendoza, este escenario obliga a abandonar definitivamente una visión reactiva de la seguridad. "La ciberresiliencia operativa exige pasar de una visión reactiva de la seguridad a un enfoque continuo, medible y colaborativo, en el que la tecnología, los procesos y la responsabilidad ejecutiva funcionen de forma coordinada", sostiene.
Porque, ahora, el nivel de seguridad de una empresa no se mide por el número de ataques que recibe, sino por su capacidad para detectarlos, resistirse y recuperarse cuando se producen.