El 65% de las empresas en España carece de planes de ciberresiliencia ante amenazas con IA
La mayoría de las organizaciones españolas, un 65 por ciento, no dispone de un plan formal para enfrentar la creciente ola de ciberataques potenciados por inteligencia artificial. Solo el 35 por ciento cuenta con metodologías establecidas para evaluar su capacidad de resistencia, cifras que evidencian una notable vulnerabilidad frente a las amenazas emergentes.
Este panorama se enmarca en un contexto donde la regulación europea avanza hacia una mayor obligación de reporte y gestión de incidentes, como la Directiva NIS 2, que aún no se ha implementado de forma estricta en España. La falta de cultura de notificación y la tendencia a implementar mejoras puntuales limitan la capacidad del tejido empresarial para responder de manera coordinada y proactiva.
Las implicaciones son graves: sin una estrategia sólida, las empresas españolas se exponen a ataques más sofisticados, como el 'phishing' 2.0, que puede realizar perfiles hiperpersonalizados mediante IA para engañar a los usuarios. La ausencia de una planificación de largo plazo dificulta la protección efectiva frente a estos riesgos.
Desde el ámbito político, la lentitud en la adaptación a las normativas europeas y la falta de medidas concretas en el ámbito nacional contribuyen a que muchas organizaciones operen en un estado de 'ceguera' tecnológica. La necesidad de avanzar hacia una cultura de ciberseguridad más madura resulta imprescindible para reducir la vulnerabilidad del sector empresarial.
El estudio de ManageEngine, que recoge las respuestas de responsables de TI y negocio en cinco países europeos, revela que España presenta una de las tasas más bajas en madurez de ciberresiliencia. La tendencia apunta a que, sin cambios sustanciales, la vulnerabilidad aumentará en los próximos años, especialmente ante la expansión de ataques impulsados por IA.
En un contexto de rápida evolución tecnológica y creciente regulación europea, la perspectiva futura exige que las empresas españolas cambien su enfoque de reactivo a preventivo. La adopción de metodologías integradas y una mayor inversión en monitorización y detección de amenazas serán claves para fortalecer la defensa del tejido empresarial.