En España, el 59% de los CISO se sienten en riesgo de sufrir un ataque importante de aquí a un año. Es un ligero descenso frente a 2024, pero la inquietud persiste. Un 33% admiten que su organización no está preparada para responder de forma adecuada. Otro 33% sufrió una pérdida importante de datos en los últimos doce meses. Son señales de fragilidad operativa.
El dato que más se repite es el papel del factor humano. Entre quienes perdieron datos, el 70% vincula los incidentes a empleados que abandonan la empresa. La adopción de herramientas de prevención no basta si no hay control de accesos, inventario y supervisión de salidas. El 55% cree que sus datos siguen sin protección adecuada, pese a desplegar medidas.
El contexto global amplifica la alerta. El 76% de los CISO a nivel mundial se siente en riesgo y el 58% reconoce no estar preparado. Dos tercios informan de pérdidas de datos. El 92% atribuye parte de esas pérdidas a empleados que se marchan. El 66% consideraría pagar un rescate para restaurar sistemas o evitar filtraciones, una práctica que entraña riesgos legales y operativos.
La IA, prioridad y riesgo
La IA generativa avanza y abre un frente específico. En España, el 39% de los CISO teme la pérdida de datos de clientes a través de plataformas públicas de IA. La preocupación alcanza a plataformas de colaboración y chatbots. La clave ya no es prohibir, sino gobernar el uso.
Aun con cautelas, la IA entra en la agenda. El 48% sitúa como prioridad permitir un uso seguro de estas herramientas. El 53% ya aplica directrices internas y el 51% explora defensas basadas en IA. El entusiasmo, no obstante, se enfría respecto al año pasado. El 38% restringe por completo el uso de IA generativa entre empleados. La transición pasa de la restricción a la gobernanza y al refuerzo de protección de la información.
El informe sugiere dos líneas inmediatas. Primero, clasificar datos y reforzar controles en salidas, proyectos y pruebas de IA. Segundo, marcos de uso claros: qué datos pueden entrar en modelos públicos y cuáles requieren entornos internos o anonimización. La prioridad es reducir exposición sin frenar la productividad.
Presión y gobierno corporativo
La alineación con la junta cae en España. Pasa del 87% en 2024 al 47% en 2025. Al mismo tiempo, la junta prioriza evitar la pérdida de información confidencial tras un ataque. La brecha obliga a mejorar métricas y traducción del riesgo a impacto de negocio. Sin consenso, la financiación y el ritmo de los proyectos se resienten.
La presión sobre los responsables aumenta. El 40% detecta expectativas excesivas y el 56% ha vivido o visto agotamiento en el último año. La mitad, un 50%, indica que su organización ha adoptado medidas para protegerles de responsabilidad personal. Aun así, el 51% afirma carecer de recursos para cumplir objetivos de seguridad. El dilema es claro: más exigencia con igual o menor capacidad.
El paisaje de amenazas en España es diverso. Malware, ransomware, amenazas internas y apropiación de cuentas en la nube concentran la atención. El resultado de muchos incidentes es el mismo: pérdida de datos. Ante esa presión, el 51% de los CISO españoles consideraría pagar un rescate para restaurar sistemas o evitar fugas. Es una decisión controvertida, con consecuencias operativas y de repetición del delito.
¿Qué viene ahora?
El informe apunta a dos ejes para el corto plazo. Reducir el riesgo humano, con controles en ciclo de vida del empleado, formación continua y detección de comportamiento anómalo. Y gobernar la IA generativa, con políticas de uso, envolventes de seguridad y segmentación de datos por sensibilidad. El objetivo es limitar pérdidas y mejorar la respuesta sin bloquear la innovación.
El mensaje de fondo es estable. Las personas siguen siendo el mayor riesgo y los datos, el principal objetivo. La preparación y la gobernanza marcan la diferencia entre un incidente controlado y una crisis. España comparte el patrón global, con presión creciente y prioridad en proteger la información. El reto pasa por alinear estrategia, recursos y responsabilidades para sostener la operación en un entorno cada vez más expuesto.
