Aunque la ciberseguridad está presente en la estrategia de las empresas desde hace años, sigue habiendo numerosos desafíos por delante. Según el informe Global Digital Trust Insights 2025 que ha elaborado PwC, el 77% de las empresas (tanto a nivel global como en España) prevé que su presupuesto de ciberseguridad aumentará durante el próximo año. Sin embargo, la encuesta, que ha entrevistado a 4.042 ejecutivos de negocio y tecnología de 77 países (146 en España), pone de manifiesto que, hasta el momento, tan solo el 2% de las empresas encuestadas ha implementado una estrategia integral de “ciberresiliencia”, que es la que permite a una organización prevenir, resistir y recuperarse de los incidentes de ciberseguridad.
Conscientes de la necesidad de reforzar la estrategia de ciberseguridad en las compañías a corto plazo, los ejecutivos han decidido seguir aumentando sensiblemente la inversión en el presupuesto para 2025. En concreto, el 30% de las organizaciones tiene previsto que su presupuesto para ciberseguridad crecerá entre un 6% y un 10% el próximo año. De hecho, una de cada cinco (el 20%) tiene previsto incrementar su presupuesto de ciberseguridad un 11% o más en el próximo ejercicio.
Entre las prioridades estratégicas que los ejecutivos se han fijado para los próximos 12 meses, el 36% de los ejecutivos destaca que pretenden trabajar en reducir los tiempos de respuesta ante ciberincidentes, así como aumentar la confianza en la capacidad de gestión de las amenazas (lo menciona un 31% de los encuestados) y la mejora de la experiencia de cliente y empleado (30%).
Los ejecutivos encuestados también consideran que medir el ciberriesgo será crucial para priorizar la inversión en ciberseguridad: así lo aseguran el 88% de los directivos a nivel global y el 93% en España. Para el 87% de los ejecutivos (el 81% en España) también será imprescindible asignar recursos a aquellas áreas de mayor riesgo. Sin embargo, sólo el 15% de las organizaciones (el 13%, en España) reconoce estar haciéndolo de manera eficaz. La incertidumbre de alcance, así como las problemáticas asociadas al dato y tratamiento de la información encabezan la lista de obstáculos para implementar la cuantificación del ciberriesgo, junto a la falta de confianza en la fiabilidad de los resultados de cuantificación.
El coste de un incidente de ciberseguridad es muy elevado: el 25% de los ejecutivos encuestados reconoce haber sufrido en los últimos tres años un problema de este tipo que le costó a su organización, al menos, un millón de dólares (920.000 euros). En promedio, un incidente de ciberseguridad cuesta a las empresas 3,32 millones de dólares (3,06 millones de euros).
La encuesta de PwC también revela que el 66% de los líderes tecnológicos, y el 48% de los ejecutivos de negocio, clasifican la ciberseguridad, como una de sus tres principales preocupaciones durante los próximos 12 meses, lo que subraya la importancia crítica de su gestión, para lo que resulta clave el papel del CISO y la función de seguridad.
Según la encuesta de este año, las cuatro principales amenazas en ciberseguridad que más temen los ejecutivos —aquellas relacionadas con la nube (42%), operaciones de hackeo y filtración (38%), brechas de seguridad en terceros (35%) y ataques a productos conectados (33%)— son las mismas que los ejecutivos de seguridad se sienten menos preparados para abordar.
El rápido avance de la Inteligencia Artificial generativa (GenAI) está creando nuevas oportunidades para las compañías, pero también está abriendo nuevas brechas para la ciberseguridad. Siete de cada diez ejecutivos (67% a nivel global y el 69% en España) señalan que la IA ha ampliado significativamente la superficie de ataque en el último año, incrementando el perímetro vulnerable de sus compañías. Algo parecido ocurre con la tecnología en la nube o las plataformas cloud, que la mencionan el 66% de los ejecutivos a nivel global y el 72% en España. En esta misma línea, según la última encuesta Global CEO Survey que elabora PwC apuntaba que el 64% de los directivos a nivel mundial coincide en señalar que la IA generativa incrementará el riesgo de ciberseguridad en la organización.
Entre las principales inquietudes de las empresas en el uso de la IA se encuentra que esta tecnología puede favorecer ciberamenazas menos sofisticadas, mediante ataques de phishing efectivos y deepfakes a gran escala. Además, las empresas temen en que, por medio de la IA, los ciberdelincuentes logren comprometer la integridad de sus datos y la privacidad. También les inquieta que se vaya a tener que enfrentar a más cumplimiento normativo, a medida que se multiplican las obligaciones regulatorias sobre la IA. Conscientes de la importancia estratégica de esta nueva tecnología, el 78% de los líderes empresariales han incrementado su inversión en IA generativa en los últimos 12 meses. En esta misma línea, el 72% ha aumentado su inversión en gestión de riesgos de gobierno sobre la Inteligencia Artificial.
“La encuesta revela que aunque la madurez de la ciberseguridad sigue evolucionando en las grandes organizaciones, persisten desafíos significativos que aún deben afrontarse para garantizar la ciberresiliencia, debido a una superficie de exposición en constante expansión, impulsada por la creciente dependencia de la nube, los avances en IA, los dispositivos interconectados y la complejidad de las cadenas de suministro. Nuestro informe recoge, entre otros aspectos de interés, cuáles son esos retos para las principales organizaciones españolas y globales, y cómo esperan afrontarlos en el próximo ejercicio”.
Fernando Natera, head of External Communication
es_pwcprensa@pwc.com
+34 915 684 493
+34 915 684 340