El Nº19 del Observatorio de Competitividad Empresarial de la Cámara de Comercio de España, centrado en la ciberseguridad empresarial, revela un panorama mixto: mientras que la mayoría de compañías españolas percibe un alto nivel de digitalización, menos de la mitad cuenta con una estrategia formal de ciberseguridad, y persisten barreras que limitan la mejora de sus defensas ante las amenazas digitales.
El estudio, que encuestó a 400 empresas de todos los sectores y tamaños en España, muestra que el tejido productivo nacional ha avanzado en integración tecnológica, pero todavía no ha traducido ese progreso en una protección digital sólida y estratégica frente a los riesgos cibernéticos.
Digitalización generalizada, pero estrategias de seguridad insuficientes
Según los datos del informe, un 87,6 % de las empresas españolas declara que su nivel de digitalización es intermedio o avanzado, una cifra que continúa creciendo año tras año y que se eleva especialmente entre compañías de mayor tamaño y en el sector servicios. Esta percepción positiva refleja que la integración de herramientas digitales y procesos tecnológicos ya es una realidad consolidada en gran parte del tejido empresarial español.
Sin embargo, este avance no se traduce necesariamente en protección digital: únicamente el 42,9 % de las empresas dispone de una estrategia formal de ciberseguridad, lo que indica que más de la mitad aún no ha definido un plan estructurado para enfrentar ciberamenazas crecientes.
La correlación entre tamaño y planificación es clara: mientras que alrededor del 58,8 % de las empresas con más de 50 trabajadores cuenta con una política de seguridad digital, esta proporción se reduce significativamente en compañías más pequeñas, donde menos del 40 % ha implementado estrategias de protección específicas.
Percepción de riesgo y barreras para mejorar la ciberseguridad
Una notable mayoría de empresas (más de dos tercios) afirma sentirse “bien protegida” frente a ciberataques y, en muchos casos, percibe que su negocio no es atractivo para los ciberdelincuentes. Esta confianza reducida puede estar influyendo en la falta de acciones preventivas más profundas.
El informe identifica tres barreras principales que dificultan una mejora efectiva de la ciberseguridad empresarial:
- Desconocimiento técnico sobre soluciones adecuadas (31,3 %).
- Complejidad tecnológica de las herramientas de ciberseguridad (28,3 %).
- Limitaciones presupuestarias (29 %).
Gestión de la ciberseguridad: tendencias y medidas adoptadas
El informe destaca una tendencia creciente hacia la externalización de la gestión de ciberseguridad: en 2025, casi dos de cada tres empresas (62,8 %) confía esta responsabilidad a personal externo especializado, frente a solo el 16,4 % que cuenta con profesionales internos dedicados a la seguridad digital.
En cuanto a medidas concretas adoptadas, las empresas han implementado ampliamente soluciones básicas como antivirus, copias de seguridad regulares y actualizaciones de software. No obstante, herramientas más avanzadas, como soluciones frente a amenazas basadas en inteligencia artificial o seguros de ciberriesgo, siguen siendo minoritarias.
Retos de futuro: concienciación, formación e inversión
A pesar de los avances tecnológicos, solo alrededor del 24 % de las empresas planea aumentar su presupuesto en ciberseguridad durante los próximos 12 meses. Esto sugiere que el crecimiento económico asociado a la digitalización todavía no ha sido acompañado por inversiones consistentes en seguridad.
Los autores del Observatorio señalan que es urgente fomentar una cultura sólida de ciberseguridad, impulsar la formación y el asesoramiento, y promover mecanismos que faciliten la financiación de soluciones de protección digital, especialmente entre pymes. De lo contrario, existe el riesgo de que las brechas tecnológicas se transformen en vulnerabilidades explotables por actores maliciosos.
