Las pymes españolas lideran la confianza en ciberseguridad, según un estudio de IDC y Sage

La ciberseguridad se ha convertido en una prioridad para las pequeñas y medianas empresas. El aumento de los ciberataques, junto con el avance de la inteligencia artificial, obliga a las compañías a reforzar su protección digital. En este contexto, las pymes españolas destacan por encima de otros países en confianza y percepción de preparación frente a amenazas.

Un estudio elaborado por Sage e IDC revela que las empresas españolas muestran una visión más positiva sobre su capacidad para gestionar riesgos cibernéticos. Sin embargo, el informe también advierte de carencias importantes en protección básica y formación interna.

España destaca en confianza frente a las amenazas digitales

El informe “Las pymes en la era de la IA: cómo afrontar la complejidad cibernética y reforzar la resiliencia” analiza la situación actual de las pequeñas y medianas empresas en materia de seguridad digital.

Según el estudio, el 47,5% de las pymes españolas confía en su capacidad para afrontar ciberamenazas. Además, este porcentaje supera la media europea y global.

Por otro lado, las empresas españolas aseguran sufrir menos incidentes de ciberseguridad que otras compañías europeas. En concreto, el 38,5% afirma haber sufrido incidencias, frente al 45,5% de media en Europa.

Estos resultados reflejan una percepción positiva sobre la resiliencia digital del tejido empresarial español.

Las principales brechas siguen estando en la protección básica

A pesar de la confianza mostrada por las empresas, el estudio detecta varias debilidades importantes. Muchas organizaciones todavía presentan carencias en medidas esenciales de seguridad.

Protección del correo electrónico

El correo electrónico continúa siendo una de las principales puertas de entrada para los ciberataques. Sin embargo, solo el 72% de las pymes españolas dispone de sistemas avanzados de protección. A nivel global, la cifra alcanza el 79,2%.

Por ello, reforzar la seguridad del email sigue siendo una prioridad para reducir riesgos de phishing y robo de información.

Seguridad en dispositivos y endpoints

La protección de dispositivos también presenta margen de mejora. Actualmente, el 61,5% de las pymes españolas cuenta con soluciones de seguridad para endpoints. En cambio, la media global se sitúa en el 66,8%.

Además, el crecimiento del teletrabajo ha aumentado la exposición a amenazas digitales. Por esta razón, proteger ordenadores, móviles y accesos remotos resulta cada vez más importante.

La formación en ciberseguridad sigue siendo fundamental

La tecnología por sí sola no es suficiente para prevenir ataques. De hecho, el factor humano continúa siendo uno de los principales riesgos de seguridad en las empresas.

Muchas incidencias se producen por errores cotidianos, como abrir correos fraudulentos o utilizar contraseñas inseguras. Por tanto, invertir en formación y concienciación ayuda a reducir vulnerabilidades.

Las empresas deben formar a sus equipos para detectar amenazas como:

  • Phishing
  • Robo de credenciales
  • Suplantación de identidad
  • Fugas de información
  • Riesgos asociados al uso de IA

Inteligencia artificial y nuevos desafíos para las pymes

La inteligencia artificial ofrece nuevas oportunidades para mejorar procesos y aumentar la productividad. No obstante, también introduce nuevos retos en materia de ciberseguridad.

Muchas compañías todavía no cuentan con protocolos claros sobre el uso seguro de herramientas de IA generativa. Además, persisten dudas relacionadas con la protección de datos y el control de accesos.

En consecuencia, las pymes necesitan combinar innovación y seguridad para avanzar con garantías en su transformación digital.

La ciberseguridad debe formar parte de la estrategia empresarial

Actualmente, la ciberseguridad ya no depende únicamente del departamento tecnológico. Ahora afecta a toda la organización y debe integrarse en la estrategia global de la empresa.

El estudio de IDC y Sage muestra una realidad positiva para las pymes españolas. Sin embargo, también evidencia la necesidad de reforzar aspectos básicos como la protección digital y la formación de empleados.