Grupo Aseguranza

Hiscox ha presentado el Informe de Ciberpreparación de Hiscox 2025 donde señala que el 92% de las empresas españolas incrementarán su inversión en ciberseguridad y protección de datos en el próximo año.

Indica la aseguradora especializada que España se mantiene como uno de los mercados de Europa con mayor incidencia en ciberataques. En su opinión, se trata de un indicador "que refleja no solo el atractivo del país para los ciberdelincuentes, sino también la complejidad y fragmentación del ecosistema digital empresarial". En este contexto, considera la firma que las empresas españolas "comienzan a reforzar sus estrategias defensivas".

Más allá del aumento presupuestario, indica Hiscox que "por sí solo, no garantiza una mayor resiliencia". Por ello, la entidad identifica 6 desafíos clave que condicionarán la ciberseguridad empresarial este año:

• Gestión avanzada de la identidad digital: la dependencia histórica de contraseñas débiles y reutilizadas ha demostrado ser insostenible, perfilándose como el mayor campo de batalla. Apunta que la transición hacia modelos de verificación continua y autenticación robusta -apoyados en biometría, llaves criptográficas, autenticación multifactor adaptativa y arquitecturas de confianza cero- se ha convertido en una exigencia operativa crítica. Resalta que "el objetivo ya no es únicamente impedir accesos no autorizados, sino limitar movimientos laterales, aplicar el principio de mínimo privilegio y monitorizar el comportamiento del usuario en tiempo real".
• Agilidad en la adopción y gobierno de la tecnología: indica que la ciberseguridad eficaz exige procesos de evaluación continua del riesgo, marcos de gobernanza claros y una estrecha coordinación entre áreas técnicas, legales y de negocio, permitiendo decisiones rápidas sin asumir riesgos innecesarios.
• Preparación real del factor humano: este factor sigue siendo uno de los eslabones más vulnerables de la cadena de seguridad, aunque la concienciación se ha institucionalizado, su impacto real es limitado. Según el informe, el 63% de las empresas españolas identifica la concienciación previa como el factor más determinante, lo que evidencia la necesidad de modelos basados en cambios de comportamiento, que midan riesgos humanos y refuercen buenas prácticas.
• Riesgos derivados de la inteligencia artificial: estas tecnologías han generado nuevos vectores de ataque. De hecho, y según el mismo informe, el 57% de las pymes españolas considera haber sufrido ciberataques relacionados con la IA en los últimos 12 meses, y en el 19% de los casos, estos ataques se materializaron a través de herramientas o software basados en IA. Se pone de manifiesto la "urgencia de implementar controles específicos, políticas de uso responsable y mecanismos de supervisión continuos sobre modelos, datos y decisiones automatizadas".
• Seguridad de la cadena de suministro digital: la externalización de servicios y la interconexión con terceros han diluido el perímetro de seguridad. El informe establece que más de un tercio de las pymes españolas identifica la cadena de suministro como una de las principales puertas de entrada de los ciberataques. Para Hiscox resulta imprescindible implantar procesos de due diligence tecnológica, auditorías periódicas, cláusulas contractuales específicas y mecanismos de supervisión continua que permitan evaluar la postura de seguridad de los proveedores a lo largo del tiempo, no solo en el momento de la contratación.
• Presión regulatoria creciente: los marcos normativos como NIS2 o el Cyber Resilience Act elevan las exigencias técnicas y trasladan responsabilidades explícitas a los órganos de dirección, consolidando la ciberseguridad como un asunto de gobernanza corporativa. No en vano, tal y como se desprende del informe anteriormente mencionado, el 36% de las pymes españolas sitúa los cambios regulatorios entre los tres principales riesgos empresariales.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí