La ciberseguridad se ha convertido en una de las principales preocupaciones para las empresas en España, en un contexto marcado por el aumento de los delitos digitales. El 50% de las compañías declara un nivel alto de preocupación, siete puntos más que en 2024, y el 81% la sitúa en rangos medios o altos, según el III Informe sobre Ciberseguridad elaborado por InfoJobs a partir de una encuesta a más de 1.500 empresas.
Este incremento se produce en un entorno de riesgo creciente. En 2024 se registraron 464.801 ciberdelitos, de los cuales el 89% fueron fraudes informáticos, según datos del Ministerio del Interior. A esta cifra se suman los más de 97.000 incidentes gestionados por el INCIBE, relacionados con phishing, malware, accesos no autorizados o suplantación de identidad, amenazas que afectan de forma directa a empresas de todos los tamaños.
Diferencias según el tamaño de la empresa
El informe refleja que la preocupación no es homogénea en todo el tejido empresarial. El 63% de las grandes empresas declara una preocupación elevada, frente al 43% de las microempresas. Además, casi la mitad de las compañías de mayor tamaño afirma haber recibido algún intento de ciberataque, un porcentaje que desciende entre las organizaciones más pequeñas, donde también aumenta el número de empresas que no sabe si ha sido atacada.
Estos datos apuntan a una mayor exposición y detección del riesgo en las empresas con más recursos y estructura, mientras que las de menor tamaño presentan mayores dificultades para identificar amenazas o evaluar su impacto.
La formación, principal asignatura pendiente
Pese al aumento de la preocupación, el 56% de las empresas no ha impartido formación ni facilitado información sobre ciberseguridad en el último año. Aunque el dato mejora respecto a 2024, cuando el porcentaje alcanzaba el 66%, la brecha sigue siendo significativa. Solo el 44% ha desarrollado algún tipo de acción formativa o informativa.
La diferencia vuelve a estar ligada al tamaño. Tres de cada cuatro empresas con más de 250 empleados sí han ofrecido formación, mientras que en las micro y pequeñas empresas esta práctica sigue siendo minoritaria. La experiencia previa también influye: el 59% de las compañías que han sufrido intentos de ataque ha impulsado formación, frente al 36% de las que no han detectado incidentes.
El informe muestra un avance general en la concienciación sobre ciberseguridad, pero también una evolución a distinto ritmo. Mientras las empresas grandes refuerzan medidas y formación, las más pequeñas continúan rezagadas, lo que mantiene una brecha en la preparación frente a los riesgos digitales en España.
