Cada clic, cada enlace abierto, cada contraseña compartida puede abrir la puerta a un ataque capaz de paralizar una empresa, comprometer datos sensibles o afectar infraestructuras críticas. La ciberseguridad, que durante décadas fue asunto de los departamentos informáticos, se ha convertido en una prioridad estratégica, donde la prevención y la formación son tan importantes como la tecnología. Así lo recuerdan expertos, empresas y organismos internacionales con motivo del Día de la Ciberseguridad, que se celebra cada 30 de noviembre.
Cifras clave
Según el informe Global Digital Trust Insights 2026 de PwC, solo el 6% de las empresas se sienten “verdaderamente preparadas” para enfrentar las vulnerabilidades actuales. Más de un 25% reconoce haber sufrido algún incidente digital con un coste superior a 870.000 euros. Las dos grandes debilidades se concentran en los entornos tecnológicos heredados y en la cadena de suministro, convertida en puerta habitual de los atacantes.
El Estado español es el 5º territorio de la UE con más ciberataques ciberataques y el 14º del mundo. Estos ataques crecieron un 66% en el primer trimestre de 2025, con 1.911 incidentes semanales por empresa, y un 36% en el segundo, hasta los 1.950, según el estudio ESET Threat Report H1 2025. Los principales sectores afectados son: la fabricación (1.063 ataques), la tecnología (922), la sanidad (672), Telecomunicaciones (+94% hasta marzo) y investigación y educación(+73%).
“Hemos vivido dos fases muy claras en ciberseguridad”, explica Javier Aguilera, director general de Ikusi en el Estado. “Durante muchos años, solo las grandes corporaciones habían protegido sus sistemas. La pequeña y mediana empresa, que forma el mayor tejido productivo del Estado, no dedicaba presupuesto ni atención a este tema. Eso cambió tras el ataque de WannaCry; fue un punto de inflexión que obligó a muchas compañías a reaccionar”.
Desde entonces, la inversión no ha dejado de aumentar. El 78% de las organizaciones prevé incrementar su presupuesto el próximo año. Sin embargo, solo una de cada cuatro destina más dinero a medidas proactivas, como la monitorización o la evaluación de riesgos, que a la respuesta ante incidentes. “Las compañías siguen gastando más en apagar incendios que en evitarlos”, resume Aguilera.
El directivo explica cómo han evolucionado los ciberdelincuentes: “Ya no hablamos del típico hacker solitario. Hoy son auténticas organizaciones empresariales dedicadas al delito, con estructura, financiación y medios técnicos de primer nivel. Utilizan inteligencia artificial, alquilan centros de datos y cuentan con recursos enormes. Es un negocio muy rentable y, por eso, crece sin parar”.
"Hoy los ciberdelincuentes son auténticas organizaciones empresariales dedicadas al delito, con estructura, financiación y medios técnicos de primer nivel. Utilizan IA, y cuentan con recursos enormes. Es un negocio muy rentable y, por eso, crece sin parar”
Amenazas crecientes
El catálogo de amenazas se ha sofisticado: ataques a la nube, dispositivos conectados o ingeniería social, con riesgos emergentes como la computación cuántica. La inteligencia artificial juega un papel dual. Por un lado, es arma para los delincuentes y herramienta de defensa para las empresas.
Los ataques pueden ser políticos, buscando desestabilizar instituciones, hospitales o webs gubernamentales, o económicos, persiguiendo beneficio directo mediante robo de datos, bloqueo de sistemas o chantaje. “El bloqueo operativo es el ataque que más impacto genera. Basta infectar servidores y equipos para paralizar una compañía. Restaurar la normalidad puede requerir semanas de trabajo y, sin copias de seguridad, la recuperación puede ser imposible”, detalla Aguilera.
Otro tipo de ataque extendido es la suplantación de identidad, especialmente de algún miembro de la empresa. “Hemos visto casos en los que se utiliza inteligencia artificial para imitar la voz de un directivo y ordenar transferencias bancarias. En otras ocasiones interceptan facturas y desvían pagos. Son importes menores, pero constantes, y suman mucho dinero”, añade.
La ciberseguridad se ha convertido en vital. “En las grandes compañías, los responsables de seguridad reportan directamente a los consejos de administración. Saben lo que se juegan. Pero en la pequeña y mediana empresa todavía no ocurre, y eso debe cambiar cuanto antes”, subraya Aguilera.
El eslabón más débil sigue siendo la persona. “Por muy avanzada que sea la tecnología, el usuario es siempre vulnerable. Da igual cuántas medidas técnicas haya si alguien hace clic en un enlace sospechoso. La concienciación y formación son fundamentales”.
"La necesidad de profesionales especializados en ciberseguridad está creciendo sin parar"
Escasez de talento
La falta de personas especializadas en el ámbito de la ciberseguirdad es uno de los problemas a los que se enfrentan numerosas empresas. Según Mondragon Unibertsitatea, hacen falta cerca de cuatro millones de profesionales de ciberseguridad en todo el mundo. “El número de ataques se incrementa año tras año y la dependencia tecnológica de las empresas es mayor. Un incidente que hace veinte años tenía poco impacto ahora puede paralizar una empresa y generar consecuencias económicas importantes. La necesidad de profesionales especializados crece sin parar”, afirma Jesús Lizarraga, responsable de Ciberseguridad de Mondragon Unibertsitatea.
En la universidad, los contenidos se actualizan anualmente. “Hasta hace poco apenas se hablaba de inteligencia artificial y ahora es una de las principales preocupaciones. La evolución tecnológica obliga a revisar y adaptar continuamente lo que enseñamos”, añade Lizarraga.
El experto pone el acento en la educación y la vocación. “La demanda de profesionales es altísima, pero el interés de la gente joven no cubre las necesidades del mercado. Hay que trabajar desde primaria y secundaria para que niñas y niños vean estas disciplinas como algo atractivo y con futuro”
Mondragon Unibertsitatea impulsa formación práctica y dual, combinando clases y trabajo en empresas. “Buscamos proyectos reales, con utilidad inmediata. Y ofrecemos microcredenciales para quienes ya trabajan y necesitan actualizar conocimientos. Son programas breves, online, que facilitan la conciliación con la vida laboral”, concluye Lizarraga.
