Según el Informe de Ciberpreparación 2024 elaborado por Hiscox, una de cada cuatro empresas españolas confía ya en el ciberseguro como medida preventiva para garantizar una rápida recuperación tras un ataque.
La contratación de pólizas específicas de ciberseguridad convive con un conjunto de medidas adicionales que han adoptado las organizaciones. Este enfoque combinado de prevención y reacción va acompañado de una mejora significativa en la percepción empresarial sobre la propia ciberresilencia. De acuerdo con el informe, el 83% de las empresas españolas confía en su nivel de preparación ante los ciberataques, suponiendo un notable incremento respecto al 62% registrado en 2023.
Otras medidas preventivas que lideran el ranking
- Creación de equipos especializados en respuesta a incidentes (61%).
- Realización periódica de copias de seguridad (55%).
- Desarrollo y comprobación de planes de contingencia (52%).
- Contratación de expertos externos (40%).
- Formación periódica de los empleados sobre ciberresiliencia (38%).
El 54% de las organizaciones asegura haber mejorado su ciberresiliencia en los últimos 12 meses y el 78% identifica esta capacidad como un componente esencial dentro de su estrategia a medio y largo plazo.
Enfoque integral como estrategia de futuro
Con respecto a los planes de futuro, las organizaciones españolas tienen previsto reforzar sus capacidades en ciberseguridad a través de distintas líneas estratégicas. Entre las prioridades para los próximos 12 meses se incluyen la actualización de tecnologías de seguridad existentes (12%), la mejora de la formación y concienciación de los empleados (12%) y la optimización de las capacidades de detección de amenazas (12%).
A su vez, también se contempla el aumento del presupuesto destinado a ciberseguridad (10%), la implementación de nuevas políticas y procedimientos (10%), una gestión más eficaz del riesgo asociado a terceros (9%) y la evaluación periódica de auditorías de seguridad y pruebas de penetración (8%). Tal y como se puede observar, estas líneas de actuación reflejan un cambio de mentalidad: la ciberseguridad ha dejado de percibirse como un coste añadido para consolidarse como una inversión estratégica cuyo objetivo es garantizar la continuidad operativa y la protección de los activos digitales.