El nuevo informe de Kaspersky, «Ciberseguridad en la práctica: ¿Qué molesta, qué falta y qué ayuda realmente?», elaborado con una encuesta entre responsables de ciberseguridad de pymes, revela que el 32% de los líderes de TI españoles asegura que sus homólogos en la alta dirección no comprenden del todo la relevancia empresarial de la ciberseguridad, lo que pone de manifiesto una desconexión estructural entre las prioridades del consejo y la defensa en primera línea en las pymes de Europa.
Casi un tercio (28%) de los responsables de ciberseguridad en España afirma que rastrear amenazas potenciales es un trabajo a tiempo completo. Uno de cada diez (10%) se ve saturado de alertas, mientras que el 13% dedica más tiempo a resolver problemas de las herramientas de seguridad que a frenar ciberataques reales en nuestro país. Además, un 25% indica que las soluciones de seguridad ralentizan los flujos de trabajo o la producción, lo que convierte los obstáculos operativos en un riesgo empresarial tangible.
Cibermenazas reales y brecha con la alta dirección
La lucha es real, ya que la actividad de las amenazas subraya lo que está en juego. En las pymes europeas analizadas, los backdoors (24%), los troyanos (17%) y not-a-virus:Downloader (16%) fueron las amenazas más frecuentes.
A ello se suma una brecha de capacidades y liderazgo: casi un tercio de los encuestados en España (32%) afirma que sus directivos no comprenden el valor empresarial de la ciberseguridad, limitando el impulso para el cambio. Casi uno de cada cinco (18%) denuncia escasez de especialistas, lo que hace que la mayoría de las pymes dependan de equipos generales de TI (30%) o de expertos en ciberseguridad dentro de esos equipos (33%). Solo un 32% dispone de un equipo dedicado, y apenas un 5% confía en socios externos para diseñar y gestionar su ciberseguridad.
Paradójicamente, la satisfacción interna es elevada: un 90% se muestra satisfecho con los especialistas integrados, un 56% con los departamentos de TI en general y un 95% con los equipos internos de ciberseguridad dedicados, lo que apunta a una brecha entre la percepción del rendimiento y la exposición real al riesgo.
“El desafío no radica tanto en la falta de herramientas como en la necesidad de generar coherencia. Las señales suelen llegar más rápido que las decisiones, lo que implica que los controles y flujos de trabajo pueden detenerse justo en el momento crítico en que se requiere actuar. En muchas pymes, esta situación se agrava porque la seguridad está gestionada por personal de TI generalista o por pequeños especialistas individuales, y solo el 32% cuenta con un equipo dedicado exclusivamente a la ciberseguridad. Reconocer la relevancia empresarial de la ciberseguridad es el primer paso para cerrar la brecha entre las prioridades de la dirección y la defensa en primera línea. Con esta base, las organizaciones pueden fortalecer el proceso de evaluación inicial (triage), conservar el contexto y agilizar la escalada de incidentes para evitar que los problemas tácticos se conviertan en riesgos estratégicos”, afirma Oscar Suela, director general de Kaspersky Iberia.
Te puede interesar
- Cómo formar a los empleados en seguridad digital
- Cómo realizar una auditoría básica de ciberseguridad en tu pyme
- Cómo proteger la identidad corporativa online
