Factum

La mediana empresa apenas destina un 4% de su presupuesto informático a ciberseguridad

Elena Barrero Rincon

Elena Barrero Rincon

– Los ciberataques volvieron a aumentar un 25% en el último año

– Un 40% de las empresas planea incrementar su inversión en seguridad TI

– “Confiamos en que 2025 sea el año clave para la evolución de las medianas empresas, en cuanto a su ciberseguridad”, Iosu Arrizabalaga, CEO de Factum

Madrid, a 26 marzo de 2025 – La ciberseguridad es cada vez más importante para la mediana empresa española, con la resiliencia operativa, la protección de los datos y la formación en seguridad como los aspectos que más inquietud genera a sus responsables de TI. Sin embargo, su preocupación no se ve acompañada de una inversión adecuada, ya que el gasto medio en ciberseguridad solo representa el 4% del presupuesto que dedican a TI. Esta es una de las conclusiones del I Barómetro de la Ciberseguridad en la Mediana Empresa, que acaba de publicar Cylum, la unidad de negocio de Factum que ofrece servicios gestionados de ciberseguridad adaptados a las necesidades de este tipo de compañías.

Este documento, que ofrece una visión sobre su estado de madurez en ciberseguridad, destaca que los niveles de inversión están por debajo de lo que se espera si se quiere abordar los desafíos de un panorama de amenazas complejo y en constante evolución. En este sentido, un 40% de ellas dedican, en la actualidad, entre un 3 y un 5% de su presupuesto general de TI, mientras que otro 40% dice dedicar más de un 5% de la partida total. Del total de empresas encuestadas, un 60% planea mantener los fondos actuales dedicados a esta materia, y un 40% ya tiene planes para incrementar su presupuesto en los próximos meses.

“Aunque aumenta la importancia de la ciberseguridad en las medianas empresas, el gasto destinado a su protección sigue siendo muy bajo si lo comparamos con las necesidades actuales y la magnitud de los ciberataques”, apunta Iosu Arrizabalaga, CEO de Factum.

La falta de inversión en ciberseguridad se debe al nivel de madurez en ciberseguridad, a la que el 60% de los responsables de TI apuntan como nivel incipiente, lo que significa una implementación de medidas básicas, sin procesos formalizados, por lo que requieren capacitación, inversión en infraestructura y mejores prácticas de seguridad. Esto puede deberse, tal y como señala el 60% de estos profesionales, a la falta de apoyo de la alta dirección de sus empresas, que califican entre moderado y bajo, y a la escasez de recursos. Además, señala la creciente preocupación de los directivos

de IT consultados por aspectos como la resiliencia de sus operaciones y la protección de datos, así como la creciente dificultad para encontrar talento en ciberseguridad.

En un nivel de protección intermedio se encuentran el 40% restante. Estas empresas cuentan con estrategias definidas, pero con áreas de mejora, como la necesidad de centrarse en fortalecer sus políticas, la monitorización y la capacidad de respuesta ante incidentes, para avanzar a un nivel superior de protección.

“Confiamos en que, 2025 sea un año clave para la evolución de las empresas de tamaño medio en materia de ciberseguridad, y que la perciban como una manera de fortalecerse a través de tecnología, automatización y personal cualificado. Aquellas empresas que prioricen la seguridad digital no solo reducirán su exposición a riesgos, sino que también obtendrán una ventaja competitiva, al generar confianza en clientes y partners”, añade el directivo.

Otra de las conclusiones es que, aunque parte de las empresas optan por la externalización de servicios de TI, existe un 60% que no cuenta con proveedores especializados en seguridad.

La firma española, filial de Grupo Santander, aconseja a las empresas que realicen auditorías periódicas para evaluar riesgos, implementen planes de formación para sus empleados, adopten tecnologías de monitorización continua y respuesta a incidentes, apoyándose en nuevas propuestas como Cylum, que les ayudará a cubrir todas sus necesidades de ciberseguridad de manera asequible.

Descargar el I Barómetro de Ciberseguridad Empresarial de manera gratuita

*Los resultados del barómetro se han obtenido a partir de encuestas realizadas a directores y managers de IT con responsabilidad en ciberseguridad entre diciembre 2024 y enero 2025, complementado con aportaciones del equipo de expertos en ciberseguridad de Cylum.

ACERCA DE FACTUM

Factum, compañía participada por el Banco Santander, nace en 2009 erigiéndose como uno de los principales referentes en el sector de la ciberseguridad y firma digital en España. El porfolio de servicios abarca desde auditorías avanzadas de ciberseguridad hasta el desarrollo propio de soluciones y servicios gestionados en el mismo ámbito. Cuentan con un equipo de más de 100 especialistas que les permiten actuar en una gran variedad de sectores, y ofrecer todo tipo de servicios de ciberseguridad avanzada, tanto a nivel nacional como internacional.

Actualmente, Factum ofrece sus soluciones de ciberseguridad, identificación y transformación digital a más de 200 clientes en todo el mundo.

CONTACTO DE PRENSA Esencial | Elena Barrero Rincón | elena.barrero@esencialcomunicacion.com | 640 17 50 26

También te puede interesar

¿Quieres estar al día de las últimas novedades?

Inscríbete

Resumen de privacidad
Factum: especialistas en ciberseguridad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Powered by  GDPR Cookie Compliance