Solo dos de cada cien organizaciones españolas alcanzan un nivel maduro de preparación para hacer frente a los riesgos de ciberseguridad en un contexto marcado por el avance de la inteligencia artificial. Así lo refleja la última edición del Cisco Cybersecurity Readiness Index 2025, que advierte del estancamiento en la capacidad de defensa digital de las empresas españolas y de la creciente exposición a nuevas amenazas.
El informe revela que el
83% de las organizaciones en España ha experimentado al menos un incidente de seguridad relacionado con la inteligencia artificial en el último año. Sin embargo, la mayoría de
las compañías reconoce no estar preparada para comprender ni neutralizar este tipo de ataques, mientras proliferan los usos no controlados de herramientas generativas.
A nivel global, solo el 4% de las empresas logra situarse en el nivel más alto de madurez digital, un porcentaje que cae respecto al año anterior y que refleja la dificultad para adaptar las estrategias de seguridad a un entorno cada vez más complejo y fragmentado.
La seguridad, desbordada por la IA generativa y los dispositivos no gestionados
Uno de los principales puntos de vulnerabilidad detectados por Cisco está en el uso de dispositivos no administrados para acceder a redes corporativas, una práctica reconocida por el 87% de las organizaciones en España. A ello se suma la llamada Shadow AI, el 67% de las empresas afirma no tener visibilidad sobre el uso no autorizado de herramientas de inteligencia artificial por parte de sus empleados.
El estudio también alerta sobre el aumento de soluciones de seguridad implementadas de forma descoordinada. El 57% de las empresas españolas utiliza más de diez herramientas diferentes, y el 10% supera las treinta, lo que ralentiza los tiempos de respuesta ante incidentes críticos y genera entornos aún más vulnerables.
Riesgo elevado, inversión insuficiente
Siete de cada diez organizaciones prevén sufrir interrupciones en sus operaciones debido a ciberataques en los próximos 12 a 24 meses. A pesar de esta previsión, solo el 28% destina más del 10% de su presupuesto de TI a ciberseguridad, frente al 45% de media global.
El informe también destaca la escasez de talento especializado como uno de los principales retos. El 74% de las empresas en España considera que la falta de profesionales cualificados dificulta su capacidad de respuesta, y casi la mitad mantiene vacantes abiertas en puestos relacionados con ciberseguridad.
Una defensa cada vez más basada en IA, pero con formación desigual
El 84% de las organizaciones españolas ya utiliza inteligencia artificial como herramienta para mejorar sus capacidades defensivas, tanto en la detección como en la respuesta ante amenazas. No obstante, esta adopción convive con una baja capacitación de los equipos. Solo el 42% considera que sus profesionales comprenden realmente cómo se emplea la inteligencia artificial en los ciberataques actuales.
La brecha entre el uso de IA para la defensa y el desconocimiento sobre sus riesgos está creando un nuevo tipo de vulnerabilidad digital. Cisco advierte de la necesidad urgente de evolucionar hacia estrategias más integradas, simplificar los entornos de seguridad y priorizar la inversión en talento y formación.
Si (
No(
