En un ecosistema empresarial cada vez más digitalizado, el factor humano se ha consolidado como la primera línea de defensa, y a menudo, el eslabón más vulnerable, frente a la delincuencia informática.
Según el Informe de Ciberpreparación de Hiscox 2025, la adopción del modelo de trabajo híbrido y a distancia ha obligado a las pymes españolas a replantear sus estrategias de defensa. En este contexto, el informe revela que el 81% de las pymes españolas ha tenido que realizar inversiones adicionales en formación en ciberseguridad específicamente dirigida a sus empleados en remoto, con el objetivo crítico de mitigar los riesgos derivados de la descentralización de los puestos de trabajo.
La formación, pilar fundamental de la ciberresiliencia
Para las empresas españolas, la formación de sus equipos no es solo una opción, sino la medida preferida para fortalecer su resiliencia. El informe de Hiscox destaca que las organizaciones están priorizando el conocimiento interno sobre otras soluciones técnicas o de recursos humanos. En concreto, el 76% de las empresas afirma estar actualizando los programas formativos en materia de en ciberseguridad que reciben sus empleados, mientras que el 64% ha optado por contratar personal adicional especializado en la gestión de la ciberseguridad y el 52% está incrementando su inversión en software y soluciones tecnológicas. Esta tendencia no solo responde a una necesidad inmediata, sino que apunta a una estrategia a medio plazo, ya que el 92% de las compañías espera ampliar sus inversiones en ciberseguridad y protección de datos a lo largo de todo el año.
El desafío de la respuesta: hacia una “cultura de alerta”
A pesar del esfuerzo inversor captado por el informe, la gestión del tiempo ante un incidente sigue siendo uno de los mayores desafíos para las organizaciones. En este sentido, el 97% de las empresas españolas reconoce que una mayor concienciación o comprensión de las amenazas mejoraría drásticamente su capacidad de reacción. Esta cifra casi absoluta evidencia que, si bien se están adquiriendo herramientas, todavía existe una brecha de conocimiento que impide una respuesta más ágil y eficaz.
Al profundizar en cómo agilizar esta respuesta, la concienciación previa se sitúa como el factor más determinante para el 63% de las empresas españolas encuestadas, quienes subrayan la importancia de identificar las amenazas potenciales incluso antes de que el ataque logre materializarse. No obstante, la preparación técnica debe ir acompañada de una estructura organizativa sólida; por ello, un 58% de las empresas señala que un liderazgo más decisivo y con directrices claras es fundamental para evitar la parálisis durante una crisis.
La eficacia de la defensa también depende directamente de la capacidad de detección en el momento crítico. En este aspecto, el 52% de las empresas españolas admite que necesita mejorar la comprensión de las señales de alerta mientras el ataque está ocurriendo para frenar su avance a tiempo. Finalmente, la cadena de respuesta se completa con la necesidad de protocolos de comunicación más claros, ya que un 46% de las pymes españolas identifica como punto de mejora el saber con exactitud a qué departamento o profesional se debe reportar la incidencia de forma inmediata, evitando así fugas de tiempo que pueden resultar fatales para la integridad de los datos.
“La formación y la concienciación en ciberseguridad se han convertido en la verdadera clave para mitigar el impacto de los ciberataques. En un escenario donde el teletrabajo amplía el perímetro de riesgo, no basta con tener el mejor software; es imprescindible que cada empleado sea consciente de su papel en la seguridad de la compañía. Los datos del Informe de Ciberpreparación 2025 demuestran que las empresas españolas han entendido que el aprendizaje continuo es la inversión más rentable para combatir una ciberdelincuencia que nunca deja de evolucionar.” afirma Ana Silva, Cyber Lead de Hiscox España y Portugal.
