La ciberseguridad se ha convertido en la segunda prioridad empresarial de las pymes a nivel global, solo por detrás del crecimiento del negocio. Así lo revela el informe elaborado por IDC por encargo de Sage, basado en una encuesta a 2.210 empresas de ocho mercados, que concluye que el riesgo crece más rápido que la resiliencia de estas organizaciones.
El estudio señala que el 52% de las pymes identifica la ciberseguridad entre sus principales prioridades para los próximos doce meses y el 60% prevé aumentar su gasto en seguridad. Sin embargo, esta voluntad de actuar no siempre se traduce en una mejor preparación: aproximadamente la mitad de las empresas encuestadas declara haber sufrido algún incidente de ciberseguridad en el último año.
La brecha de madurez entre tamaños de empresa es notable. Solo el 13% de las microempresas describe su enfoque como proactivo, frente al 48% de las medianas. En el 38% de las pymes, la ciberseguridad sigue gestionándose como parte de la función general de TI, sin procesos formalizados ni responsabilidades claramente asignadas, lo que convierte la gestión en reactiva.
La inteligencia artificial agudiza este problema. El informe subraya que la IA no crea riesgos completamente nuevos, sino que hace las amenazas existentes más rápidas y difíciles de gestionar. El 84% de las microempresas y el 65% de las pequeñas empresas afirman no estar preparadas frente a amenazas relacionadas con la IA, siendo el phishing impulsado por IA, la explotación automatizada de vulnerabilidades y los deepfakes las principales preocupaciones.
Pese a ello, la IA también se percibe como oportunidad, aunque de forma desigual: mientras el 63% de las medianas empresas la ven así, ese porcentaje cae al 9% entre las microempresas. La principal preocupación en torno a su adopción es la seguridad de los datos, citada por el 56% de las encuestadas.
El estudio identifica además un punto ciego significativo: la escasa supervisión de proveedores SaaS. El 43% de las microempresas no realiza seguimiento periódico de sus proveedores externos, lo que reduce la visibilidad sobre riesgos de terceros y aumenta la probabilidad de que las brechas pasen inadvertidas hasta que se produce una interrupción.
En España, el perfil de seguridad es más maduro que la media global. El 60% de las pymes españolas no registró ningún incidente en el último año, y la gestión estructurada de la seguridad está más extendida. El reto del país es mantener esa posición a medida que crece la adopción de la IA, mejorando especialmente la visibilidad sobre su uso y la supervisión continua de proveedores.
Lee el informe a través del siguiente enlace.
