El 68% de las empresas españolas sufrió al menos un intento de ciberataque en 2024

La ciberseguridad se ha convertido en uno de los grandes desafíos estratégicos para las empresas españolas. Así lo revela el nuevo Estudio de Ciberseguridad en las Empresas Españolas 2024, elaborado por Zerod, que advierte de un aumento significativo de las amenazas digitales y señala que el 84% de las compañías sufrió al menos un intento de ciberataque durante el último año, siendo el ransomware el principal riesgo identificado.

El estudio refleja que casi la mitad de las organizaciones consultadas, un 44%, reconoce haber sido víctima de un ataque de ransomware en los últimos doce meses. De ellas, un preocupante 40% admite haber pagado un rescate para poder recuperar su información. 

“La presión por reactivar la operativa empresarial y el miedo a la pérdida de datos críticos llevan a muchas empresas a ceder ante los ciberdelincuentes, a pesar de las recomendaciones en contra”, explica Víctor Ronco, CEO de Zerod, el primer marketplace de ethical hackers y consultores en ciberseguriad para empresas. 

Otro de los aspectos clave que destaca el estudio es la creciente complejidad del cumplimiento normativo en materia de protección de datos y ciberseguridad. Más de la mitad de las empresas encuestadas, un 53%, afirma tener dificultades para adaptarse a las exigencias del Reglamento General de Protección de Datos (RGPD), el Esquema Nacional de Seguridad (ENS), la ISO27001 y, especialmente, a la inminente entrada en vigor de la nueva directiva europea NIS2, que refuerza los requisitos de seguridad para sectores esenciales y empresas tecnológicas. 

“El marco regulatorio está avanzando muy rápido y muchas organizaciones aún no están preparadas para cumplirlo. Esto genera una sensación de incertidumbre que puede afectar a su operativa y a su reputación”, afirma Víctor Ronco. 

En respuesta a este contexto, el 80% de las empresas españolas ha incrementado su inversión en ciberseguridad respecto al año anterior. Si bien las principales partidas se han destinado a reforzar sistemas de protección perimetral y mejorar copias de seguridad, el estudio revela un notable incremento en la adopción de estrategias de ciberseguridad ofensiva.

«Las empresas están comprendiendo que una postura puramente defensiva ya no es suficiente», señala el informe. El 68% de las organizaciones ha implementado programas de pentesting regulares para identificar vulnerabilidades antes de que sean explotadas por atacantes reales, mientras que un 70% ha establecido procesos formales de gestión de vulnerabilidades. Estas estrategias proactivas han demostrado su eficacia, con una reducción media del 45% en incidentes graves entre las empresas que han adoptado un enfoque ofensivo en su ciberseguridad.

En paralelo, las técnicas de suplantación de identidad y phishing continúan ganando terreno, con un 61% de las empresas detectando intentos de fraude a través del correo electrónico corporativo.

Mirando hacia 2025, el informe identifica como prioridades para las empresas españolas en materia de ciberseguridad el fortalecimiento de las políticas internas de seguridad, el impulso de planes formativos para empleados y directivos, la adaptación a los nuevos marcos normativos y la mejora de los protocolos de respuesta ante incidentes para reducir al mínimo los tiempos de recuperación.

En respuesta a estas necesidades, aumenta la demanda del servicio de vCISO (Chief Information Security Officer virtual), que complementa la especialización en ciberseguridad ofensiva al proporcionar liderazgo estratégico en seguridad sin los costes de una contratación a tiempo completo.

“La ciberseguridad ya no es solo una cuestión técnica. Hoy es un asunto estratégico y legal que impacta directamente en la continuidad del negocio y en la confianza de los clientes. La única forma de estar preparados es adoptando un enfoque integral que combine tecnología, formación y cumplimiento normativo”, señala el CEO de Zerod.