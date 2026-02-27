Las claves nuevo Generado con IA El 37% de las empresas españolas sufrió fallos de seguridad en los últimos seis meses y el 41% prevé posibles incidentes a corto plazo. El 50% de las compañías centra sus esfuerzos de ciberresiliencia solo en su perímetro interno, pese al creciente riesgo de ataques en cadenas de suministro y terceros. Un 72% de las empresas sigue utilizando infraestructuras tradicionales como firewalls y VPN, lo que limita su respuesta ante amenazas emergentes. Casi dos tercios no tienen visibilidad sobre el uso de inteligencia artificial no autorizada (shadow AI), y el 49% aún no ha incorporado la criptografía poscuántica a su estrategia de seguridad.

La evolución de la ciberseguridad de arcaica figura de stopper a posiciones estratégicas dentro de las cúspides directivas es ya una realidad desde hace años. También, que alrededor de este imperativo se ha instalado un nutrido mercado de soluciones de vanguardia que sitúan a la industria de la ciberseguridad como una de las más boyantes del ecosistema tecnológico.

En concreto, ha repuntado a un ritmo de más del 10% en la última década, llegando a una cuota de mercado de 213.000 millones de dólares en 2025, según Gartner.

A pesar de estos números, prácticamente todos los indicadores que lanza el sector a lo largo de los años siguen subrayando un problema de madurez que pone a las empresas frente al abismo. En este grupo no solo entra en juego que se enfrentan al cada vez más lucrativo negocio del cibercrimen, sino que pueden llegar a cometer errores tácticos relacionados con la falta de concienciación, la tecnología per sé o sus todavía insuficientes partidas de inversión, entre otros.

De hecho, hasta el 37% de las empresas españolas reconoce haber experimentado un escenario de fallo de seguridad en los últimos seis meses, mientras que un 41% prevé que podría sufrirlo en el futuro a corto plazo, tal y como apunta un estudio publicado por Zscaler y elaborado por Sapio Research.

Desde el fabricante estiman que, aunque hay un historial positivo de mejora, la preparación actual ya no es suficiente si atendemos a un mundo cada vez más interconectado, con cadenas de suministro muy extensas, y permanentemente agitado por nuevas disrupciones tecnológicas y eventos geopolíticos y económicos que aportan inestabilidad.

“Sus enfoques se están adecuando a la resiliencia, pero miran hacia sus estructuras internas”, ha señalado Pablo Vera, vicepresidente regional de Zscaler en Iberia, durante la presentación del informe.

El directivo estima que el contexto actual se basa en un efecto dominó; es decir, toda la protección que pongan las empresas hacia esa interdependencia de terceros redundará en un conglomerado mucho más ‘ciberseguro’.

Examen a la dependencia de terceros

Estas afirmaciones se basan en que el 50% de las compañías admite que sus estrategias de ciberresiliencia están demasiado enfocadas a nivel interno, pese al aumento de las amenazas. Además, el 85% ha incrementado su inversión en este apartado en los últimos 12 meses y el 97% ha actualizado su respuesta a factores externos.

Por otra parte, el 54% de los responsables de TI en el país anticipa que en los próximos meses se producirá una interrupción importante causada por un proveedor o tercero, mientras que el 57% ya ha experimentado un incidente de este tipo en el último ejercicio.

Además, la infraestructura obsoleta sigue siendo un gran obstáculo: un 72% de las firmas aún depende de sistemas tradicionales como firewalls, VPN y modelos de seguridad basados en el perímetro, lo que limita, en muchos casos, su capacidad para responder eficazmente a los posibles incidentes.

En este sentido, ha asegurado Vera, “la continuidad de negocio es lo más importante, incluso en una crisis aguda. Las compañías tienen que aprender a convivir con entornos operativos cada vez más volátiles”.

Riesgos emergentes

El informe también se hace eco de riesgos emergentes como el de la inteligencia artificial agéntica: poco más de la mitad de las organizaciones que están probando los agentes autónomos carece de marcos sólidos de gobernanza para esta tecnología.

Asimismo, la visibilidad es clave en esta nueva era de la IA y ya se está instalando el fenómeno conocido como shadow AI. Es decir, el uso de herramientas de este tipo que no pasa por el control de la empresa y que deja ciertos agujeros de seguridad.

Y es que, casi dos tercios de las firmas locales no tiene visibilidad sobre estas prácticas, y el 46% teme la exposición de datos sensibles a través del uso de aplicaciones públicas de inteligencia artificial.

Por último, también se cita la criptografía poscuántica. El 49% aún no la ha incorporado a su estrategia de seguridad, pese que más de la mitad de los encuestados reconoce que este paradigma podría empezar a afectarles en el próximo lustro.