¿Tiene tu empresa una estrategia de ciberresiliencia?

La ciberseguridad continúa siendo un pilar fundamental en la estrategia empresarial, aunque persisten desafíos importantes por delante. Según el informe ‘Global Digital Trust Insights 2025‘ elaborado por PwC, el 77% de las empresas, tanto a nivel global como en España, prevén un aumento en sus presupuestos de ciberseguridad para el próximo año. A pesar de este incremento en la inversión, solo el 2% de las organizaciones han implementado una estrategia integral de ciberresiliencia, es decir, aquella que permite prevenir, resistir y recuperarse ante incidentes de ciberseguridad.

Conscientes de la necesidad de fortalecer su postura frente a ciberamenazas, los ejecutivos de las principales organizaciones proyectan un aumento significativo en sus presupuestos de ciberseguridad para 2025: el 30% de las empresas anticipa un crecimiento entre el 6% y el 10%, y una de cada cinco planea incrementar su inversión en ciberseguridad en más de un 11%.

Este contexto de constante evolución y riesgo exige que las compañías se enfoquen en priorizar sus recursos y en desarrollar una ciberresiliencia efectiva para enfrentar las crecientes amenazas y proteger tanto la confianza de sus clientes como la integridad de sus operaciones.

Entre las prioridades estratégicas que los ejecutivos se han fijado para los próximos 12 meses, el 36% de los ejecutivos destaca que pretenden trabajar en reducir los tiempos de respuesta ante ciberincidentes, así como aumentar la confianza en la capacidad de gestión de las amenazas (lo menciona un 31% de los encuestados) y la mejora de la experiencia de cliente y empleado (30%).

Los ejecutivos encuestados también consideran que medir el ciberriesgo será crucial para priorizar la inversión en ciberseguridad: así lo aseguran el 88% de los directivos a nivel global y el 93% en España. Para el 87% de los ejecutivos (el 81% en España) también será imprescindible asignar recursos a aquellas áreas de mayor riesgo. Sin embargo, sólo el 15% de las organizaciones (el 13%, en España) reconoce estar haciéndolo de manera eficaz. La incertidumbre de alcance, así como las problemáticas asociadas al dato y tratamiento de la información encabezan la lista de obstáculos para implementar la cuantificación del ciberriesgo, junto a la falta de confianza en la fiabilidad de los resultados de cuantificación.

¿Cuánto cuesta un incidente de ciberseguridad?

El coste de un incidente de ciberseguridad es muy elevado: el 25% de los ejecutivos encuestados reconoce haber sufrido en los últimos tres años un problema de este tipo que le costó a su organización, al menos, un millón de dólares (920.000 euros). En promedio, un incidente de ciberseguridad cuesta a las empresas 3,32 millones de dólares (3,06 millones de euros).

La ciberseguridad, entre las tres mayores preocupaciones de los ejecutivos

La encuesta de PwC también revela que el 66% de los líderes tecnológicos, y el 48% de los ejecutivos de negocio, clasifican la ciberseguridad, como una de sus tres principales preocupaciones durante los próximos 12 meses, lo que subraya la importancia crítica de su gestión, para lo que resulta clave el papel del CISO y la función de seguridad.

Según la encuesta de este año, las cuatro principales amenazas en ciberseguridad que más temen los ejecutivos —aquellas relacionadas con la nube (42%), operaciones de hackeo y filtración (38%), brechas de seguridad en terceros (35%) y ataques a productos conectados (33%)— son las mismas que los ejecutivos de seguridad se sienten menos preparados para abordar.

IA generativa: convertir el riesgo en oportunidad

El rápido avance de la Inteligencia Artificial generativa (GenAI) está creando nuevas oportunidades para las compañías, pero también está abriendo nuevas brechas para la ciberseguridad. Siete de cada diez ejecutivos (67% a nivel global y el 69% en España) señalan que la IA ha ampliado significativamente la superficie de ataque en el último año, incrementando el perímetro vulnerable de sus compañías. Algo parecido ocurre con la tecnología en la nube o las plataformas cloud, que la mencionan el 66% de los ejecutivos a nivel global y el 72% en España. En esta misma línea, según la última encuesta Global CEO Survey que elabora PwC apuntaba que el 64% de los directivos a nivel mundial coincide en señalar que la IA generativa incrementará el riesgo de ciberseguridad en la organización.

Entre las principales inquietudes de las empresas en el uso de la IA se encuentra que esta tecnología puede favorecer ciberamenazas menos sofisticadas, mediante ataques de phishing efectivos y deepfakes a gran escala. Además, las empresas temen en que, por medio de la IA, los ciberdelincuentes logren comprometer la integridad de sus datos y la privacidad. También les inquieta que se vaya a tener que enfrentar a más cumplimiento normativo, a medida que se multiplican las obligaciones regulatorias sobre la IA. Conscientes de la importancia estratégica de esta nueva tecnología, el 78% de los líderes empresariales han incrementado su inversión en IA generativa en los últimos 12 meses. En esta misma línea, el 72% ha aumentado su inversión en gestión de riesgos de gobierno sobre la Inteligencia Artificial.

atoca: