El estudio, titulado Navigating the Cybersecurity Landscape, identifica cinco tendencias clave que ya marcan la agenda en Europa: la evolución del ransomware, la centralidad de la identidad digital, los riesgos derivados de la nube y ecosistemas conectados, la necesidad de ciberresiliencia y el papel de la inteligencia artificial.
Ransomware, identidad y nube: los grandes desafíos
El documento destaca que los ataques de ransomware han adoptado estrategias más complejas. A la encriptación de datos se suman ahora el robo, la publicación de información, la denegación de servicios y el acoso directo a empleados. Esta combinación obliga a las empresas a disponer de planes de continuidad, comunicación de crisis y restauración segura de datos.
La identidad digital se ha convertido en el centro de la defensa. Según el informe, el 68% de las brechas de seguridad están relacionadas con errores humanos o credenciales comprometidas. Las nuevas normativas europeas, como NIS2, DORA y GDPR, exigen medidas como la autenticación multifactor, la gestión de accesos privilegiados y la revisión periódica de permisos.
Otro frente crítico se sitúa en la nube y los ecosistemas interconectados. Las empresas dependen cada vez más de proveedores externos, lo que aumenta el riesgo de que un fallo en un socio provoque una crisis en cadena. Para limitar este impacto, los reguladores piden evaluaciones de terceros, trazabilidad de vulnerabilidades y cláusulas contractuales de seguridad.
La resiliencia y la inteligencia artificial
El informe subraya que prevenir todos los ataques es imposible. La clave está en la ciberresiliencia: prepararse para resistir, responder y recuperarse con rapidez. Normas como NIS2 y DORA ya obligan a realizar simulacros de incidentes y a notificar ataques en menos de 72 horas.
La inteligencia artificial aparece como una amenaza y a la vez como un recurso. Los ciberdelincuentes la emplean para crear phishing automatizado, deepfakes o malware adaptable. Al mismo tiempo, las empresas pueden utilizarla para anticipar ataques, reforzar la detección predictiva y automatizar respuestas. El futuro uso de estas tecnologías estará condicionado por la aprobación del AI Act, que fijará reglas comunes en la Unión Europea.
Europa avanza a distintas velocidades
La madurez en ciberseguridad no es homogénea en el continente. En el caso de España, el país cuenta con una base institucional sólida gracias al Esquema Nacional de Seguridad y organismos como el CCN-CERT y el INCIBE. Solo en 2024, este último gestionó más de 97.000 incidentes, un 16,6 % más que el año anterior.
Sin embargo, España se sitúa por debajo de la media comunitaria en implantación de medidas empresariales y formación de empleados. Además, mantiene retrasos en la adaptación de la directiva NIS2 y en la adopción de estándares técnicos. Los expertos consideran que la posición de España es de madurez media-alta, con capacidad operativa probada, pero con margen de mejora en regulación y cultura de seguridad corporativa.
El informe concluye que los próximos años estarán marcados por una mayor inversión en resiliencia digital, impulsada tanto por la presión normativa como por la necesidad de garantizar continuidad y confianza en un escenario de amenazas crecientes.
