El 83 % de las organizaciones españolas ha sufrido incidentes de seguridad
Alarma cibernética en España: solo un 2 % de las empresas está preparada ante las amenazas de la IA
Un informe de Cisco revela un preocupante retraso en ciberseguridad mientras crecen los riesgos asociados a la IA y la falta de personal cualificado
La ciberseguridad de las empresas españolas atraviesa un momento crítico. Según el último informe presentado por Cisco, titulado Cybersecurity Readiness Index 2025, únicamente un 2 % de las organizaciones en España alcanzan un nivel maduro de preparación para hacer frente a los riesgos cibernéticos en un entorno cada vez más condicionado por la inteligencia artificial (IA).
El estudio, elaborado a partir de encuestas a más de 8.000 responsables de ciberseguridad en 30 países, pone de relieve una preocupante falta de mecanismos de defensa adecuados ante un panorama de amenazas cada vez más complejo y sofisticado. A pesar del creciente uso de IA en la seguridad digital, la mayoría de las empresas consultadas en España se enfrentan a desafíos estructurales, tecnológicos y humanos que las mantienen en niveles bajos o intermedios de preparación.
La preparación en materia de ciberseguridad sigue siendo baja en EspañaDirector de Ciberseguridad en Cisco España
«La preparación en materia de ciberseguridad sigue siendo baja en España, justo cuando la IA introduce nuevos riesgos a una escala sin precedentes», advirtió Ángel Ortiz, director de Ciberseguridad en Cisco España, durante la presentación del informe. «Las organizaciones deben replantear ya sus estrategias si no quieren quedar gravemente expuestas».
Descontrol de la IA
Uno de los datos más alarmantes del informe es que el 83 % de las organizaciones españolas ha sufrido incidentes de seguridad vinculados a la IA en los últimos doce meses. Pese a ello, solo el 44 % confía en que su personal entienda bien estas amenazas, y apenas un 42 % cree que sus equipos saben cómo los ciberdelincuentes emplean la IA para ejecutar ataques complejos.
El 83 % de las organizaciones españolas ha sufrido incidentes de seguridad vinculados a la IA en los últimos doce meses
La llamada IA en la sombra —uso de herramientas de IA no autorizadas por la empresa— se ha convertido en un nuevo frente de vulnerabilidad. Un 67 % de las organizaciones admite no poder detectar implementaciones no controladas de esta tecnología. Además, más del 20 % de los empleados acceden libremente a aplicaciones de IA Generativa públicas, sin supervisión directa de los equipos de TI.
En paralelo, el trabajo híbrido ha aumentado los riesgos: el 87 % de las empresas permite el acceso a sus redes desde dispositivos no gestionados, lo que amplifica la exposición a ciberataques.
Amenazas externas
Mientras que cuatro de cada diez empresas españolas han sufrido ciberataques no relacionados con la IA en el último año, el estudio también identifica a los grupos maliciosos y actores estatales como las principales amenazas futuras, por encima de los errores internos o la negligencia de empleados.
La fragmentación tecnológica también pasa factura: el 67 % de las compañías cree que la multiplicidad de soluciones de seguridad ralentiza su capacidad de respuesta, y un 57 % usa más de diez herramientas puntuales distintas. Algunas incluso superan la treintena de soluciones simultáneas.
Ciberseguridad
Esta complejidad, advierte el informe, genera ineficiencias, duplica esfuerzos y dificulta la integración de estrategias unificadas. A esto se suma la escasez de talento: el 74 % de las organizaciones considera que la falta de profesionales cualificados limita su capacidad de mejorar la ciberseguridad. Casi la mitad (45 %) tiene vacantes sin cubrir en este ámbito.
Amenazas y presupuesto
Aunque el 97 % de las empresas españolas tiene previsto actualizar su infraestructura tecnológica, solo un 28 % destina más del 10 % de su presupuesto TI a la ciberseguridad —muy por debajo del 45 % que lo hace a escala global. Este desfase entre intenciones y recursos puede comprometer seriamente la resiliencia digital de las compañías ante futuros ataques.
Sin embargo, también se observan señales positivas. El 84 % de las organizaciones ya emplea la IA como herramienta defensiva: el 81 % la utiliza para detectar amenazas y el 67 % para responder y recuperarse de ataques. Estas cifras indican una creciente adopción de tecnología avanzada, aunque aún insuficiente para compensar las carencias estructurales.
Recomendaciones
A la luz de los hallazgos, Cisco urge a las empresas españolas a actuar con rapidez. Entre sus recomendaciones destaca la necesidad de simplificar las infraestructuras de seguridad, invertir en soluciones de defensa basadas en IA y fortalecer la cultura interna de concienciación frente a los riesgos digitales.
«Priorizar la IA para la detección, respuesta y recuperación es esencial», concluye Ángel Ortiz. «Del mismo modo, hay que afrontar la escasez de talento con programas de formación y optimizar el uso de dispositivos en entornos híbridos».
Priorizar la IA para la detección, respuesta y recuperación es esencialDirector de Ciberseguridad en Cisco España
Los ciberataques son cada vez más sofisticados y las empresas españolas se enfrentan al reto urgente de fortalecer sus defensas. La transformación digital no puede ir por delante de la protección: en la era de la IA, la seguridad ya no es una opción, sino una condición de supervivencia.
