Solo el 28% de las empresas españolas destina más del 10% de su presupuesto de TI a ciberseguridad, según Cisco

El estudio Cybersecurity Readiness Index 2025 presentado en rueda de prensa por Cisco, revela que las organizaciones en España enfrentan importantes desafíos en su preparación para afrontar el panorama de ciberamenazas, especialmente en el contexto de la creciente integración de la Inteligencia Artificial (IA). Presentado por Ángel Ortiz, Director de Ciberseguridad en Cisco España, destacó durante la presentación que la preparación de las empresas es baja.

Cybersecurity Readiness Index 2025

El informe subraya que la complejidad introducida por la IA y el despliegue de la IA Generativa (GenAI) es un aspecto clave de esta baja preparación. Un notable 83% de las organizaciones españolas ha sufrido al menos un incidente relacionado con la IA en el último año. A pesar de ello, solo el 34% afirma contar con los recursos internos y la experiencia necesarios para realizar evaluaciones integrales de seguridad de la IA.

Existe también una escasa conciencia sobre los riesgos de la IA; únicamente el 42% considera que sus equipos de seguridad saben cómo los ciberdelincuentes utilizan la IA en sus ataques, y un escaso 44% cree que los empleados comprenden plenamente las amenazas relacionadas con la IA. La gestión de la IA Generativa también presenta riesgos, con un 20% de usuarios accediendo a aplicaciones públicas sin restricciones. Además de los retos de la IA, el estudio identifica otros obstáculos significativos:

• Complejidad de la infraestructura de defensa: El 57% de las organizaciones utiliza cinco o más soluciones puntuales en su stack de seguridad, y un 10% usa 30 o más. Esta fragmentación lleva a que el 73% crea que tener demasiadas soluciones ralentiza la capacidad de detección, respuesta y recuperación ante incidentes.
• Escasez de talento: Un contundente 74% señala la falta de profesionales cualificados en ciberseguridad como un desafío clave. El 45% tiene más del 10% de su personal de ciberseguridad sin cubrir.
• Presión presupuestaria: Solo el 28% destina más del 10% de su presupuesto de TI a ciberseguridad, lo que representa un descenso del 3% respecto al año anterior.
  Otros factores que contribuyen a la baja madurez incluyen el acceso de empleados a la red corporativa desde dispositivos no gestionados (87%) y el uso de múltiples redes para trabajar.

Uso empresarial de la IA

A pesar de estos desafíos, las organizaciones están adoptando la IA para mejorar sus defensas. El 84% la utiliza para comprender mejor las amenazas, el 81% para detección, el 67% para respuesta, el 68% para recuperación y un porcentaje significativo para la gestión de políticas (evaluación 75%, recomendaciones 66%, refuerzo 69%). Este impulso en el uso de la IA se alinea con el pilar de “IA Fortification” recomendado en el informe, que implica adoptar una estrategia de seguridad robusta específicamente para proteger las tecnologías y modelos de IA subyacentes.

Las organizaciones españolas anticipan desafíos futuros, con siete de cada 10 considerando probable que un incidente grave afecte a su negocio en los próximos 12 a 24 meses. Perciben que las amenazas externas (67%), como los ciberdelincuentes y grupos afiliados al estado, representan una mayor amenaza que los factores internos (33%), como empleados o partners. Solo el 56% confía completamente en la capacidad de sus equipos con la infraestructura actual. Para fortalecer la ciberseguridad, Cisco propone cinco pilares clave:

• Identity Intelligence: Diseñar una estrategia integral con mayor visibilidad, enfoque Zero Trust, autenticación sin contraseña/multifactor, y optimización de la detección con IA.
• Machine Trustworthiness: Implementar un modelo Zero Trust para verificar usuarios y dispositivos antes de conceder acceso a la red.
• Network Resilience: Considerar la resiliencia de red como prioridad y prepararla para la era de la IA.
• Cloud Reinforcement: Evolucionar hacia un modelo de seguridad en la nube unificado y proactivo, mejorado por la IA.
• IA Fortification: Adoptar una estrategia sólida para proteger tecnologías y modelos de IA, asegurando su fiabilidad e integridad.

El estudio Cisco Cybersecurity Readiness Index 2025 concluye que, a pesar de cierta evolución en la conciencia, persisten importantes desafíos. La brecha significativa en la preparación y confianza para enfrentar amenazas emergentes, particularmente las relacionadas con la IA, subraya la necesidad de un enfoque holístico y proactivo que aproveche la IA para mejorar la seguridad en áreas clave.