Informe “Risk & Resilience: Ciberamenazas y avances Tech 2026”, realizado por la aseguradora especialista Beazley

Las empresas españolas subestiman el impacto de los ciberataques

Redacción ‘MS’- La ciberseguridad sigue siendo el principal riesgo para las empresas de todos los tamaños y sectores, según pone de manifiesto el informe “Risk & Resilience: Ciberamenazas y avances Tech 2026”, realizado por la aseguradora especialista Beazley sobre 3.500 directivos de todo el mundo. Además, apunta a una creciente desconexión entre la confianza y la resiliencia. Sin embargo, el estudio reveló que el 76% de los directivos españoles siguen mostrando confianza en su capacidad para recuperarse plenamente desde el punto de vista financiero tras un ataque.

Entre las principales conclusiones:

– El 29% considera el ciberriesgo como su principal ciberpreocupación, frente al 27% en 2025.
– El ciberriesgo es ahora una preocupación común en todos los principales mercados (ver gráfico).
– El 76% afirma tener confianza en que su empresa podría recuperarse por completo del impacto financiero de un ciberataque. Sin embargo, el 40 % de los ejecutivos españoles también afirma que tiene previsto invertir en una mayor ciberseguridad.
– El 83% cree estar preparado para el riesgo cibernético, lo que sugiere una posible subestimación de un entorno de amenazas en rápida evolución.
– El 78% espera que la IA impulse sus resultados, y el 75% espera que sustituya puestos de trabajo en su empresa en los próximos 18 meses, frente al 69% en 2025.

Los resultados sugieren una brecha entre la confianza y la realidad a medida que el riesgo cibernético se vuelve más sistémico. Los incidentes pueden propagarse rápidamente a través de plataformas compartidas, proveedores y dependencias digitales, lo que significa que la resiliencia se define menos por si se produce una interrupción que por hasta dónde se propaga, cuánto tiempo dura y con qué rapidez se recupera una empresa.

Y a medida que se acelera la adopción de la IA, tanto las oportunidades como los fracasos se producen más rápidamente, lo que aumenta la necesidad de ampliar los controles al mismo tiempo que las capacidades.

Lo que destaca en los resultados del estudio de este año es una creciente discrepancia entre las preocupaciones por ciberriesgos y la percepción que se tiene de la resiliencia ante dichos riesgos. Aunque el riesgo cibernético está ampliamente reconocido como la principal amenaza a la que se enfrentan las empresas a nivel mundial, el 76% de los ejecutivos españoles cree que podría recuperarse totalmente desde el punto de vista financiero tras un ciberataque, lo que demuestra que muchas organizaciones en España están sobreestimando su preparación para soportar el impacto total de un ataque en todos los ámbitos de sus operaciones”.

Alberto Trojsi, Regional Manager Ciberriesgos para Sur de Europa en Beazley.

Esa brecha es importante porque el riesgo cibernético se está volviendo más sistémico; los incidentes de gran repercusión en 2025 no hacen más que demostrarlo. A medida que las empresas se interconectan cada vez más y adoptan tecnologías como la IA, las disrupciones pueden propagarse más rápidamente por las organizaciones y las cadenas de suministro, lo que dificulta la contención de los incidentes. Sin embargo, es alentador ver que un 40% de las empresas españolas tiene previsto invertir en una mayor ciberseguridad, incluido el acceso a conocimientos especializados que les ayuden a comprender mejor su exposición, reforzar la respuesta ante incidentes y planificar escenarios de perturbación realistas en toda la organización».

Alessandro Lezzi, Group Head Cyber Risks.

Puede accederse al informe local a través del siguiente enlace.

Puede accederse al informe global a través del siguiente enlace.