MADRID, 29 Sep. (Portaltic/EP) -
Las ciberamenazas a empresas europeas continúan aumentando durante este año 2025, según dos de cada cinco profesionales europeos de TI y ciberseguridad (39 por ciento), que han detallado que su organización está sufriendo más ciberataques que hace un año, por lo que los presupuestos, el personal y las competencias de las compañías no logran mantener el ritmo de los actores maliciosos y frenar los ataques.
Así lo ha reflejado el último informe anual State of Cybersecurity 2025 que, elaborado por la asociación global para la confianza en la tecnología ISACA, también muestra una baja confianza en la preparación organizacional frente a los ciberataques. Concretamente, solo el 38 por ciento de los profesionales europeos de TI y ciberseguridad aseguran sentirse "completamente seguros" de la capacidad de su organización para detectar y responder estos ataques de manera eficaz.
Siguiendo esta línea, a pesar de identificar un aumento en las ciberamenazas, los resultados también dejan ver que el 27 por ciento de los más de 3.800 profesionales de ciberseguridad encuestados han señalado que se enfrentan a un número similar de incidentes en sus empresas.
En este marco, los profesionales concuerdan que, a medida que los ataques aumentan en escala y alcance, la presión sobre los profesionales se intensifica. De hecho, el 65 por ciento de los encuestados apunta que la creciente complejidad del panorama de amenazas se ha convertido en un "factor importante de estrés".
FALTA PERSONAL Y DOTACIÓN DE PRESUPUESTOS
Todo ello deja ver que, aunque se ha avanzado en el aumento de presupuestos y en el impulso de personal para la ciberseguridad en las empresas, el ritmo no es "lo suficientemente rápido" para hacer frente a las amenazas y aliviar la presión de los profesionales.
Así, más de la mitad (58 por ciento) asegura que en su organización sigue faltando personal, esto es apenas una mejora de tres puntos porcentuales respecto al año pasado en este aspecto. La situación presupuestaria, por su parte, muestra un avance similar, dado que más de la mitad (54 por ciento) considera que su organización está infradotada, aunque esta cifra ha mejorado ligeramente frente al 58 por ciento que se registró en 2024.
Teniendo todo ello en cuenta, el estudio de ISACA ha sugerido que estas mejoras graduales suponen que las organizaciones comienzan a priorizar la ciberseguridad, a pesar de que los avances "aún se quedan atrás" frente a las exigencias del panorama de amenazas.
ESTRÉS DE LOS PROFESIONALES
Por otra parte, el estudio también incide en que más de dos tercios (68 por ciento) ha considerado que su trabajo es hoy más estresante que hace cinco años, una cifra que se mantiene igual que el año pasado, lo que pone de relieve que las organizaciones no están proporcionando el apoyo necesario para la gestión de este tipo de situaciones.
El informe también ha señalado que, de forma preocupante, más de una de cada cinco organizaciones (22 por ciento) aún no ha tomado ninguna medida para abordar o prevenir el agotamiento laboral, dejando a los profesionales con responsabilidades crecientes y poco respaldo.
"La realidad es que los ciberdelincuentes se mueven más rápido de lo que la mayoría de las organizaciones puede responder. Ahora, es el momento de invertir en una fuerza laboral de ciberseguridad más integralmente capacitada: una inversión en la confianza del cliente y en obtener ventajas competitivas, no solo una reacción posterior a un incidente", ha explicado al respecto el CEO Global de ISACA, Chris Dimitriadis.
RETOS EN RETENCIÓN Y CONTRATACIÓN LIMITAN LA RESILIENCIA DIGITAL
Isaca también ha puesto sobre la mesa cómo más de la mitad de las organizaciones (52 por ciento) tiene dificultades para retener profesionales cualificados en ciberseguridad, según los propios profesionales familiarizados con los procesos de contratación.
En concreto, los puestos de nivel inicial son especialmente difíciles de cubrir: casi una de cada cinco organizaciones (19 por ciento) mantiene vacantes que no requieren experiencia, título universitario ni certificaciones y, aun así, casi la mitad (45 por ciento) afirma que tarda entre tres y seis meses en cubrirlas.
Parte del problema radica en expectativas de contratación demasiado restrictivas, según detalla el informe, puesto que algo más de la mitad de los encuestados (55 por ciento) considera importante contar con un título universitario, pero muchos más valoran las certificaciones profesionales (84 por ciento) o la formación práctica (73 por ciento).
Por ello, el estudio de ISACA ha sugerido que ampliar las vías de acceso y ofrecer oportunidades de capacitación a quienes no tienen un perfil tradicional podría ayudar a las organizaciones a nutrir su cantera de talento.
GOBERNANZA E IMPLEMENTACIÓN DE IA
No obstante, aunque persisten las carencias de personal y competencias, los equipos de ciberseguridad están cada vez más centrados en la gobernanza e implementación de la IA.
Más de la mitad de los profesionales europeos (51 por ciento) ha afirmado haber contribuido al desarrollo del marco de gobernanza de IA en su organización, un aumento significativo frente al 36 por ciento del año pasado, mientras que el 46 por ciento ya participa directamente en su implementación (frente al 27 por ciento en 2024).
Más allá de la gobernanza, en el informe se ha recogido que la IA ya está integrada en las operaciones diarias, con principales usos en detección de amenazas (29 por ciento), seguridad de 'endpoints' (28 por ciento) y automatización de tareas rutinarias (27%).
"Estos hallazgos evidencian el acelerado ritmo de adopción de IA y la urgente necesidad de una legislación de seguridad más sólida y de capacitación continua, particularmente mientras Europa avanza con la Ley de IA de la UE y la Directiva NIS2, y el Reino Unido prepara su propia legislación en la materia", según se ha sostenido en informe.