- El 83% de las empresas consultadas en España han experimentado incidentes de seguridad relacionados con la Inteligencia Artificial durante el último año.
- Casi siete de cada diez se sienten incapaces de detectar implementaciones de IA no controladas, y el 87% afirman que los empleados acceden a la red corporativa desde dispositivos no gestionados.
- Aunque el 70% consideran probable que un incidente grave podría afectar a su negocio en los próximos 12 a 24 meses, la actual escasez de profesionales cualificados sigue siendo un reto para el 74% de las organizaciones en España.
Madrid, 13 de mayo de 2025. – Sólo el 2% de las organizaciones españolas tienen un nivel ‘maduro’ de preparación para protegerse completamente frente a los riesgos de ciberseguridad en la era de la Inteligencia Artificial (IA).
Así se desprende del informe Cisco Cibersecurity Readiness Index 2025 presentado hoy durante una Rueda de Prensa. En su tercera edición anual, el estudio comparativo ‘congela’ la máxima preparación de las empresas en España debido a la proliferación de amenazas más sofisticadas, manteniéndose en el 2% las empresas clasificadas como maduras. A escala global, únicamente cuatro de cada cien empresas han logrado alcanzar ese nivel de madurez (desde el 3% del año anterior).
La IA está revolucionando la seguridad, y a su vez aumentando el alcance potencial de las ciber-amenazas. Más de ocho de cada diez organizaciones españolas (el 83%) se han enfrentado a incidentes de seguridad relacionados con la IA en los últimos doce meses. Sin embargo, sólo el 44% de las organizaciones consultadas en España confían en que sus empleados comprendan plenamente las amenazas relacionadas con la IA, mientras que únicamente el 42% consideran que sus equipos saben realmente cómo los ciber-delincuentes utilizan la IA para ejecutar ataques sofisticados.
Basado en encuestas a más de 8.000 responsables de ciberseguridad de 30 países (incluido España)[i], el Índice evalúa la preparación de las empresas en cinco pilares: inteligencia de identidades, resiliencia de la red, confiabilidad en los dispositivos, refuerzo de la nube y fortificación de la IA. Tras analizar el estado de adopción de 31 soluciones de seguridad y sus capacidades correspondientes, las empresas se han clasificado en cuatro etapas de preparación ascendente: Principiante, Formativa, Progresiva y Madura.
“A medida que la IA genera mayor complejidad, la preparación en materia de ciberseguridad en España sigue siendo baja”, ha destacado durante su presentación Ángel Ortiz, Director de Ciberseguridad en Cisco España. “Nos enfrentamos a riesgos completamente nuevos y a una escala sin precedentes, lo que supone aún más presión sobre la infraestructura y los profesionales de Seguridad. Las organizaciones deben replantear ya sus estrategias para no quedar gravemente expuestas”.
Amenazas internas y externas
Durante el último año, cuatro de cada diez organizaciones españolas (el 42%) sufrieron ciber-ataques (no relacionados con la IA), agravados por estrategias de seguridad complejas con soluciones de defensa puntuales y dispares.
De cara al futuro, los consultados en España consideran que las amenazas externas, como los actores maliciosos y los grupos afiliados a estados (67%), serán más relevantes para su seguridad que las amenazas internas (33%), lo que subraya la urgente necesidad de establecer estrategias de defensa optimizadas para mitigar los ataques externos.
Principales conclusiones
La falta de preparación en ciberseguridad es preocupante, ya que siete de cada diez organizaciones españolas prevén interrupciones en sus operaciones debido a incidentes cibernéticos en los próximos 12 a 24 meses (71% de media mundial). Otras conclusiones son:
- El papel cada vez mayor de la IA en la ciberseguridad: el 84% de las organizaciones españolas ya utilizan la IA para comprender y responder mejor a las amenazas: el 81% para su detección y el 67% para tareas de respuesta y recuperación, subrayando el papel esencial de la IA en el fortalecimiento de las estrategias de ciberseguridad.
- Riesgos de la implementación de GenAI: las herramientas de IA Generativa se adoptan ampliamente, y más de la mitad de los empleados en España (el 55%) utilizan aplicaciones de terceros aprobadas por su empresa. Sin embargo, el 20% tienen acceso ilimitado a aplicaciones de IA Generativa de uso público, mientras el 65% de los equipos de TI en España desconocen las interacciones de los empleados con GenAI, lo que pone de manifiesto importantes desafíos.
- Preocupaciones sobre la IA ‘en la sombra’: el 67% de las organizaciones españolas se sienten incapaces de detectar implementaciones de IA no controladas (Shadow AI), planteando riesgos importantes para la ciberseguridad y la privacidad de los datos corporativos.
- Vulnerabilidad de los dispositivos no gestionados: en el marco de los modelos de trabajo híbridos, el 87% de las organizaciones consultadas en España se enfrentan a mayores riesgos de seguridad a medida que los trabajadores acceden a las red corporativa desde dispositivos no administrados, una tendencia que se agrava aún más por el uso de herramientas IA no aprobadas.
- Las prioridades de inversión cambian: aunque el 97% de las organizaciones españolas planean actualizar su infraestructura de TI, sólo el 28% destinan más del 10% de su presupuesto de TI a la ciberseguridad (45% a escala global), enfatizando la necesidad de una mayor inversión enfocada en estrategias de defensa integrales frente al creciente panorama de ciber-amenazas.
- Complejidad de las infraestructuras y escasez de talento: casi siete de cada diez empresas consultadas en España (el 67%) creen que la adopción de demasiadas soluciones de seguridad ralentiza su capacidad para detectar, responder y recuperarse de incidentes: el 57% utilizan diez o más soluciones puntuales en su stack de seguridad, y el 10% utilizan treinta o más. Igualmente, el 74% de las empresas españolas señalan la escasez de profesionales de ciberseguridad como un desafío clave, y casi la mitad (el 45%) tienen puestos vacantes por cubrir.
Como concluye Ortiz, “para afrontar los actuales riesgos de ciberseguridad, las organizaciones deben invertir en soluciones basadas en IA, simplificar sus infraestructuras y mejorar la concienciación sobre las amenazas. Priorizar la IA para la detección, respuesta y recuperación es esencial, así como abordar la escasez de talento y gestionar los riesgos de los dispositivos no gestionados y la IA en la sombra”.
Ángel Ortiz, durante su intervención
Recursos adicionales:
- Microsite del informe
- Herramienta de evaluación de la preparación para la ciberseguridad
Acerca de Cisco
Cisco (NASDAQ: CSCO) es el líder tecnológico mundial que está revolucionando la forma en que las organizaciones se conectan y protegen en la era de la IA. Durante más de 40 años, Cisco ha conectado al mundo de forma segura. Con sus soluciones y servicios basados en IA líderes en el mercado, Cisco ayuda a sus clientes y partners y a las comunidades a impulsar la innovación, mejorar la productividad y reforzar su resiliencia digital. Con el propósito como eje central, Cisco mantiene su compromiso de crear un futuro más conectado e inclusivo para todos. Descubre más en news-blogs.cisco.com/emea/es / The Network y síguenos en X en @Cisco.
Cisco y el logotipo de Cisco son marcas comerciales o marcas registradas de Cisco y/o sus filiales en Estados Unidos y otros países. Puede encontrarse un listado de las marcas comerciales de Cisco en www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños. El uso de la palabra partner no implica una relación de asociación entre Cisco y cualquier otra empresa.
Para obtener más información:
Ariadna Hernández, Directora de Comunicación
Nina Janmaat
Tel: 91 926 62 82
E-mail: nina.janmaat@teamlewis.com
Juan Ortiz
Tel: 91 926 67 05
E-mail: juan.ortiz@teamlewis.com
[i] Australia, Brasil, Canadá, China, Francia, Alemania, Hong Kong, India, Indonesia, Italia, Japón, Malasia, Méjico, Países Bajos, Nueva Zelanda, Filipinas, Polonia, Arabia Saudí, Singapur, Sudáfrica, Corea del Sur, España, Suecia, Suiza, Taiwán, Tailandia, Emiratos Árabes Unidos, Reino Unido, Estados Unidos y Vietnam.
