Ciberseguridad en España: Nuevos retos y estrategias clave para las empresas | Empresas

1. La ciberseguridad como protector y socio para no cerrar el negocio

La primera idea es que la seguridad digital ya no es un ‘gasto’, sino una pieza maestra para que tu empresa no se detenga. En un mundo donde todo está conectado, un ataque informático puede paralizar tus ventas o hacerte perder clientes de un día para otro. Con un tejido de 3.431 empresas y una facturación que supera los 6.351 millones de euros, el sector se ha consolidado como un motor del ámbito tecnológico.

José Luis Pancorbo, presidente de CONETIC, lo explicó muy bien: las empresas de seguridad son hoy «socios estratégicos para organizaciones que deben adaptarse, de forma ineludible, a amenazas crecientes«. Para una pyme, esto significa que tener un buen apoyo técnico es lo que garantiza que, si algo falla, puedas seguir levantando la persiana.

Por otro lado, muchos gerentes de pymes se asustan con los presupuestos de ciberseguridad porque los ven como un ‘gasto caro’, sin embargo, la ciberseguridad es la garantía de continuidad de un negocio y un incidente grave puede cerrar tu empresa. El sector español está muy atomizado (el 45% son microempresas y el 8% autónomos), lo que significa que existen proveedores pequeños y ágiles que entienden tu presupuesto y pueden ofrecerte soluciones a medida.

2. Un sector que crece y trae oportunidades para todos

El sector no solo es fuerte hoy, sino que su proyección es masiva. Se estima que crecerá a un ritmo del 14,25% anual hasta 2029. Esto es positivo para las empresas por dos razones: primero, porque habrá más soluciones adaptadas a tu tamaño y, segundo, porque es un sector que se está consolidando como uno de los motores de la economía digital en España.

Miguel Ángel Cañada, responsable de relaciones institucionales en INCIBE, señaló que este crecimiento «no es una subida puntual«, sino una tendencia real que está creando riqueza y empleo cualificado en todo el país. Si tu negocio ofrece servicios a otras empresas, saber de ciberseguridad te abrirá muchas puertas en este mercado en expansión.

3. El motor que da trabajo a miles de personas

La ciberseguridad es, probablemente, el sector más dinámico dentro de las TIC en cuanto a creación de empleo. Actualmente, cerca de 165.000 profesionales trabajan en este campo, lo que representa el 25,55% de todo el empleo tecnológico del país. Esto demuestra que hay una industria robusta detrás, pero también lanza un mensaje a las empresas: la seguridad depende, ante todo, de las personas y de su talento, lo que nos da una idea de la importancia que tiene el equipo humano para que el país funcione de forma segura.

4. El problema de encontrar ayuda experta

Aquí viene el primer reto para tu pyme: “La ciberseguridad tiene una enorme demanda de empleo que hoy no está cubierta” Así lo contaba Miguel Ángel Cañada, responsable de Gabinete y Relaciones Institucionales de INCIBE.

De hecho, el 76% de las ofertas de trabajo en este sector se quedan vacantes porque no hay gente preparada para cubrirlas. Esto explica por qué a veces cuesta tanto encontrar a alguien de IT o ciberseguridad. Pablo Lisaso, manager de Operaciones de Infraestructuras y Ciberseguridad del Grupo CIC Consulting Informático, advirtió sobre un riesgo real para las empresas: «nos atacamos entre las empresas, nos robamos, nos cuesta atraer talento y, sobre todo, consolidarlo dentro de las empresas«. Y es que las grandes empresas (bancos, energéticas) están absorbiendo a los especialistas, ‘robando’ el talento a las empresas pequeñas. Dado que la mayoría de negocios no pueden competir en salarios con los gigantes, la clave para una pyme es el reskilling (reciclar al personal actual de informática) o apoyarse en los servicios de seguridad gestionada que ofrece el 23% de las empresas del sector para externalizar esta función. Y recordar, como lo hizo Patricia Alonso, gerente de INCIBE-CERT,  que “el empleado puede ser el eslabón más débil, pero también una pieza clave de la protección”.

5. Necesitamos más mujeres en el equipo

Para solucionar la falta de personal, el sector debe abrirse definitivamente a las mujeres, que hoy solo ocupan el 20% de los puestos. Félix Barrio, director general de INCIBE, fue muy claro al respecto en la presentación del estudio: «Que hayamos superado un 20% de empleo femenino no debe conformarnos. Es el sector, dentro de las TIC, que mayor porcentaje emplea, pero no es suficiente«. Según datos de Eurostat, las mujeres representaban en 2024 un 19,57% en todo el sector TIC. Romper los ‘techos de cristal’ no es solo una cuestión de igualdad, sino una necesidad para que las empresas tengan el personal que necesitan para protegerse. Para una pyme, tener equipos diversos ayuda a ver los problemas de seguridad desde diferentes ángulos.

6. Nuevas empresas jóvenes que ya facturan y funcionan

En los últimos cinco años han nacido 403 nuevas empresas de ciberseguridad en España. Son emprendedores que han decidido quedarse aquí para crear tecnología propia. Según Félix Barrio, esto es un ejemplo de «soberanía tecnológica«, es decir, de que no dependamos siempre de lo que se inventa fuera.

Gloria Díaz, gerente de CONETIC comentó en la mesa que “el reto no es solo que nazcan empresas, sino que consigan crecer y consolidarse” y en ciberseguridad, las nuevas empresas no son solo promesas; ya están facturando y representan el 12% de los ingresos totales del sector. Son negocios reales que están sacando productos innovadores al mercado. Mª Pilar de Cos, responsable de Promoción Empresarial y Desarrollo de Negocio de INCIBE, describió a estos nuevos empresarios como perfiles de alta capacitación, donde más del 50% tiene nivel de máster, y que están «muy motivados por resolver problemas«. Además, estas startups están integrando de forma nativa la Inteligencia Artificial en sus soluciones, ofreciendo herramientas más modernas y potentes a sus clientes. Para tu pyme, estas nuevas empresas suelen ser más ágiles y estar más dispuestas a entender tus problemas específicos que las grandes multinacionales extranjeras. Por tanto, tu empresa tiene a su disposición tecnología de última generación hecha por empresas jóvenes y muy cercanas a ti.

7. España: una potencia en Europa

Nuestro país se ha consolidado como el cuarto mercado de ciberseguridad en Europa, aportando el 12% de la facturación del continente compitiendo cara a cara con países como Francia o Alemania. Este posicionamiento internacional, con presencia en países como Brasil o Chile, garantiza que las empresas españolas compiten en la «primera liga» de la seguridad mundial. Por tanto, contratar servicios de ciberseguridad nacionales es hoy una garantía de calidad internacional. El director general de INCIBE, Félix Barrio destacó con orgullo que «España ha hecho los deberes mejor que nadie» y que estamos liderando en Europa. Y para tu negocio, esto es un sello de calidad: si contratas seguridad en España, estás contratando de lo mejor que hay en el mundo.

8. Normativa que te va a afectar (aunque no lo sepas)

Aquí es donde tu pyme debe prestar más atención. La normativa NIS2 va a obligar a muchas más empresas a estar ciberprotegidas y, sin embargo, existe una brecha de conocimiento peligrosa: el 44% de las empresas no sabe si le afecta la nueva normativa NIS 2.

Patricia Alonso, gerente de INCIBE-CERT, advirtió en la mesa redonda de la presentación que con esta ley se pasará de supervisar a unos cientos de empresas a controlar a unas 8.000 o 10.000 entidades.

Jorge Herráez, CEO de ClickDefense, dio un aviso a navegantes: «hay empresas medianas que facturan más de 10 millones de euros que les afecta la NIS2 sí o sí y están diciendo todavía que no«. Lo más crítico para una pyme es el concepto de ‘cadena de suministro’: si eres proveedor de una empresa mayor, esta te exigirá cumplir con estándares de seguridad para no poner en riesgo sus propios sistemas.

Si no te preparas, podrías quedar fuera de licitaciones o contratos con clientes importantes que ya están obligados a vigilar a sus proveedores. Por tanto, aunque hoy no tengas claro si te afecta de lleno, deberías empezar a hacerte preguntas: ¿Me lo van a pedir mis clientes?, ¿Voy a necesitar nuevas políticas o procedimientos?, ¿Estoy preparada para responder a ciertos requisitos?, ¿Mis proveedores están alineados?, ¿Tengo identificado quién se ocupa de esto?. La peor estrategia aquí es esperar. En INCIBE tienes a tu disposición NIS2: lo que necesitas saber y FAQ NIS2 con información actualizada (y siempre puedes llamar al 017 para ampliar información).

9. La cadena de suministro también forma parte del riesgo

Otra de las ideas más útiles que dejó Patricia Alonso, gerente de INCIBE-CERT fue esta: “En los grandes incidentes que hemos tenido… siempre está la palabra proveedor”. La frase resume muy bien cómo está cambiando el riesgo. Y es una advertencia especialmente relevante en un contexto de más de 122.000 incidentes gestionados en 2025, un 26% más que el año anterior, según el Balance de Ciberseguridad publicado en febrero de este año. Ya no basta con mirar solo hacia dentro. Una parte creciente de la exposición de una empresa está en terceros: proveedores, plataformas, accesos, servicios externalizados y dependencias tecnológicas.

Esto tiene una doble implicación. Por un lado, obliga a revisar mejor los riesgos de la cadena de suministro. Por otro, significa que muchas empresas también van a ser evaluadas por sus clientes desde esa misma lógica. Es decir, la exigencia no solo afecta a lo que una organización protege internamente, sino también a lo que demuestra hacia fuera.

Pablo Lisaso, manager de Operaciones de Infraestructuras y Ciberseguridad del Grupo CIC Consulting Informático, aportó además una lectura interesante desde la colaboración empresarial, al explicar cómo trabajan con proveedores más pequeños para poder llegar a proyectos de compra pública innovadora (CPI) y cómo ese acompañamiento puede ayudar a que otras empresas ganen tracción. Eso demuestra que la cadena de suministro no es solo un punto de riesgo, también es un espacio de oportunidad y crecimiento compartido.

Afrontarlo implica revisar mejor a los terceros críticos, sus accesos, su nivel de control y el impacto que tendría un fallo suyo sobre el negocio. La madurez de una empresa se medirá cada vez más también por cómo selecciona y gestiona a sus proveedores.

10. Innovar para no quedarse atrás

Por último, el estudio dice que no podemos ‘dormirnos en los laureles’. El 55% de las empresas del sector todavía no innova, y eso en seguridad digital es esencial debido a la continua evolución de las amenazas. Xavier Mitxelena, presidente de CyberLur, hizo hincapié en cómo “el sector también tiene que hacer un esfuerzo por integrar y simplificar” ya que “a veces el cliente no necesita más piezas, sino soluciones más claras y más fáciles de adoptar” e introdujo un concepto vital para entender la Inteligencia Artificial (IA) en este contexto: es una herramienta de “espada y escudo«, pues sirve tanto para atacar de forma más profesional como para defendernos con mayor agilidad. La clave para el futuro será colaborar entre empresas para crear plataformas más sencillas y automatizadas.

En el día a día de una pyme, también hay que estar continuamente reciclándose, porque, por ejemplo, los ataques de phishing ahora son perfectos; ya no tienen faltas de ortografía ni traducciones extrañas, porque los atacantes usan IA para profesionalizarlos. Por tanto, los empleados son ahora más vulnerables y la ciberseguridad debe pasar a ser parte del ADN de toda la plantilla, desde administración hasta gerencia.

Y por supuesto, tener en cuenta el entorno y el contexto, porque como indicó Mª Pilar de Cos, responsable de Promoción Empresarial y Desarrollo de Negocio de INCIBE “No nos olvidemos nunca del cliente: por mucho que inviertas, si no existe mercado, te quedas fuera”.