Fuente: Asociación Empresas Consultoría Lugar: Ciberseguridad El informe ‘Ciberseguridad en la práctica: ¿Qué molesta, qué falta y qué ayuda realmente?‘, elaborado por Kaspersky a partir de una encuesta entre responsables de seguridad informática de pymes europeas y africanas, revela que el 32% de los líderes de TI en España considera que sus superiores no entienden la relevancia empresarial de la ciberseguridad. Esta desconexión estructural entre la dirección y los equipos técnicos limita la capacidad de respuesta ante las amenazas y compromete la protección de los activos digitales en el tejido empresarial.



El estudio indica que el 28% de los profesionales españoles de ciberseguridad dedica su jornada completa a rastrear amenazas potenciales, mientras que un 10% se ve desbordado por la cantidad de alertas recibidas. Además, el 13% asegura emplear más tiempo en resolver incidencias de las propias herramientas de seguridad que en contener ataques reales y un 25% considera que las soluciones implementadas ralentizan los flujos de trabajo o la producción.



Estas cifras reflejan la presión operativa en las pymes, donde solo un 32% cuenta con equipos dedicados exclusivamente a la ciberseguridad. En la mayoría de los casos, la defensa digital recae en departamentos de TI generalistas (30%) o en especialistas integrados (33%), lo que incrementa la exposición a riesgos.



El estudio muestra también diferencias geográficas en la naturaleza de las amenazas. En las pymes europeas, los backdoors (24%), los troyanos (17%) y los not-a-virus:Downloader (16%) fueron los ataques más frecuentes, mientras que en África predominó el not-a-virus:Downloader (55%), seguido de DangerousObject (14%) y los troyanos (13%). La variabilidad regional evidencia la necesidad de mantener una clasificación y respuesta constante ante vectores diversos.



A pesar de estas limitaciones, la satisfacción interna con los equipos técnicos es elevada: un 90% de las empresas españolas se muestra conforme con los especialistas integrados, un 56% con los departamentos de TI y un 95% con los equipos internos dedicados. Esta percepción positiva contrasta con la falta de comprensión directiva, lo que puede generar una falsa sensación de control.



Según Oscar Suela, director general de Kaspersky Iberia, el reto no radica tanto en la carencia de herramientas como en “la necesidad de generar coherencia”. Señala que la desconexión entre señales y decisiones provoca que los controles se detengan justo cuando es necesario actuar, especialmente en estructuras pequeñas gestionadas por personal generalista.



Recomendaciones para mejorar la gestión de la seguridad



Kaspersky plantea varias líneas de actuación para convertir los planes de seguridad en protección efectiva. Su solución Kaspersky Next para pymes combina la protección avanzada de endpoints con capacidades EDR y XDR para ofrecer visibilidad, investigación y respuesta en tiempo real. Para entornos de TI consolidados, la versión Next XDR Optimum amplía la integración y automatiza respuestas mediante playbooks.



Para pequeñas empresas con recursos limitados, Kaspersky Small Office Security ofrece defensa frente a fraudes financieros, robo de datos y ransomware sin necesidad de un equipo especializado. Asimismo, la plataforma Automated Security Awareness fomenta la formación escalable por roles y la incorporación de la seguridad en la operativa diaria, con el objetivo de consolidar una cultura de prevención y respuesta ante incidentes.



El estudio se desarrolló entre agosto y septiembre de 2025 con 820 entrevistas a responsables de ciberseguridad de pymes en Europa y África, incluyendo 60 en España. Los resultados reflejan la importancia de integrar la ciberseguridad como valor empresarial y estratégico, más allá de la mera respuesta técnica ante incidentes.



Fuente: InterempresasThe post Un 32% de los directivos españoles aún no comprende el valor empresarial de la ciberseguridad, según un estudio de Kaspersky first appeared on AEC - Asociación española de empresas de consultoría.