La inquietud ante las ciberamenazas se incrementa más que la formación en seguridad
La preparación de los trabajadores en las empresas de cara a afrontar ciberataques y demás riesgos cibernéticos ha aumentado, pero no tanto como cabría esperar en base al desvelo que causan.
La ciberdelincuencia se ha consolidado como una de las principales amenazas en el entorno digital en España. Según datos del Ministerio del Interior, en 2024 se registraron 464.801 ciberdelitos. Del total contabilizado, el 89% corresponde a fraudes informáticos, como las estafas que se realizan a través de canales digitales. Estas prácticas afectan de forma transversal a ciudadanos y organizaciones, especialmente en ámbitos como los servicios digitales, las entidades financieras o las empresas con una elevada actividad online.
Por su parte, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 97.000 incidentes de ciberseguridad el año pasado, relacionados con amenazas como el phishing, el malware, los accesos no autorizados o la suplantación de identidad. Un volumen que refleja la intensa actividad delictiva en el entorno digital y el impacto potencial que puede tener sobre las organizaciones de distinto tamaño y sector. Este contexto de elevada exposición al riesgo digital contribuye a explicar el creciente interés de las empresas por reforzar sus medidas de prevención y protección.
En este marco, InfoJobs, la plataforma de empleo líder en España, presenta su III Informe sobre Ciberseguridad, elaborado a partir de una encuesta a más de 1.500 compañías de todo el país, con el objetivo de conocer su nivel de preocupación, en qué medida están expuestas a ciberataques y las medidas de formación y prevención que están adoptando. “La creciente complejidad del entorno digital está obligando a las empresas a prestar cada vez más atención a la ciberseguridad, no solo desde el punto de vista tecnológico, sino también desde la concienciación y la formación de los equipos. Entender cómo perciben las organizaciones estos riesgos y cómo se están preparando resulta clave para avanzar hacia entornos de trabajo más seguros”, declara Mónica Pérez, directora de Comunicación y Estudios de InfoJobs. Precisamente para reforzar su compromiso con la seguridad digital y la transparencia, en un momento de auge del fenómeno de la ciberdelincuencia y con estafas cada vez más sofisticadas, InfoJobs lanzó hace unos días “InfoJobs parece, pero no es”, una campaña destinada a concienciar y ofrecer herramientas a la ciudadanía para reconocer y protegerse frente a las prácticas fraudulentas.
La preocupación por la ciberseguridad gana peso en las empresas
La preocupación por la ciberseguridad se ha intensificado de forma significativa entre las empresas españolas. Según el análisis de InfoJobs, el 50% de las compañías declara un nivel alto de preocupación por la seguridad de sus sistemas de información, frente al 43% registrado en 2024, lo que supone un incremento de 7 puntos porcentuales en un año.
Si se amplía el foco, ocho de cada diez empresas (81%) sitúan su nivel de preocupación en rangos medios o altos, mientras que el porcentaje de aquellas que muestran una preocupación baja se reduce hasta el 19%, 5 puntos menos que en el ejercicio anterior. Estos datos reflejan una mayor concienciación generalizada sobre los riesgos asociados al entorno digital.
En conjunto, los datos reflejan que la ciberseguridad no se vive de la misma forma en todo el tejido empresarial: a medida que aumenta la dimensión de la compañía, también lo hace la proporción de las que declaran una preocupación elevada y afirman haber recibido intentos de ataque, además de crecer el porcentaje de las que no tienen certeza sobre si los han sufrido.
La formación en ciberseguridad avanza, pero persiste una brecha entre empresas
Ante este contexto de riesgo, las empresas comienzan a reforzar sus medidas de prevención, aunque de forma desigual. Según el análisis de InfoJobs, el 44% de las compañías ha impartido o facilitado formación o información sobre ciberseguridad en el último año, frente al 56% que no ha desarrollado ninguna acción en este ámbito. No obstante, este porcentaje supone una mejora de 10 puntos porcentuales respecto a 2024, cuando el 66% de las empresas declaraba no haber impartido ni compartido formación en esta materia.
La diferencia vuelve a estar marcada por el tamaño de la organización. Tres de cada cuatro compañías de más de 250 empleados declaran haber ofrecido formación o información relacionada con la detección de ciberataques, mientras que este porcentaje desciende de forma significativa entre las micro y las pequeñas empresas, donde la mayoría reconoce no haber impulsado todavía este tipo de iniciativas.
La experiencia previa también influye de forma clara. Entre las empresas que sí han sufrido intentos de ciberataque, el 59% ha impartido algún tipo de formación o información en ciberseguridad, frente al 36% de aquellas que no han declarado haber sido atacadas. Unos datos que apuntan a una reacción más activa cuando el riesgo se materializa.
En conjunto, los resultados muestran que la concienciación en torno a la ciberseguridad avanza en el tejido empresarial, pero lo hace a dos velocidades, con una brecha clara entre las empresas de mayor tamaño y aquellas con menos recursos y estructura.
