.png)
A pesar de que el 85% de las empresas españolas ha incrementado sus inversiones en ciberresiliencia en los últimos 12 meses y el 97% ha actualizado su estrategia ante factores externos, solo el 33% considera que sus medidas son altamente efectivas frente a la volatilidad de la cadena de suministro. Además, el 49% admite que sus sistemas de seguridad actuales no pueden defenderse frente a amenazas avanzadas, incluyendo ciberataques, interrupciones de proveedores y riesgos derivados de tecnologías emergentes.
IA y criptografía post-cuántica: nuevos desafíos para las pymes
El informe señala que el 61% de las empresas españolas carece de visibilidad sobre el uso de “shadow AI” (inteligencia artificial en la sombra) y que el 46% teme la exposición de datos sensibles por aplicaciones públicas de IA. Por otra parte, el 49% de las organizaciones aún no ha incorporado la Criptografía Post-Cuántica (PQC) en su estrategia de seguridad, pese a que el 52% reconoce que los datos robados hoy podrían estar en riesgo en 3 a 5 años.
“La verdadera resiliencia empresarial no puede limitarse al perímetro interno; debe extenderse a proveedores, partners y cadenas de suministro. Adoptar un enfoque ‘Resilient by Design’ permite a las empresas absorber impactos externos antes de que desestabilicen las operaciones”, afirma Pablo Vera, vicepresidente regional de Iberia en Zscaler.
Dependencia tecnológica y regulatoria
El 79% de las pymes españolas está evaluando su dependencia de proveedores extranjeros, mientras que el 64% ha actualizado su estrategia de ciberresiliencia para cumplir con leyes de soberanía digital. Además, el 59% ajustó sus políticas ante normativas como NIS2, DORA o GDPR.
Tres claves para reforzar la ciberresiliencia en pymes
El informe de Zscaler recomienda tres acciones prioritarias para que las empresas sean realmente ‘Resilient by Design’:
-
Priorizar la visibilidad: Integrar seguridad de datos, IA y terceros en una plataforma unificada que permita supervisar toda la superficie de riesgo.
-
Simplificar con un enfoque de plataforma: Adoptar modelos Zero Trust basados en mínimo privilegio, desvinculando la seguridad de la infraestructura tradicional.
-
Prepararse para el futuro: Implementar arquitecturas flexibles que puedan activarse ante nuevas amenazas, incluyendo IA generativa (GenAI) y visibilidad de criptografía post-cuántica, desde un único panel de control.
Con este enfoque, las pymes españolas podrán fortalecer su ciberresiliencia, adaptarse a un entorno cada vez más incierto y proteger tanto sus operaciones como los datos de clientes y socios estratégicos.
