España presenta una paradoja en el ámbito de la ciberseguridad: es el país europeo con menor porcentaje de ciberincidentes, pero también uno de los más rezagados en preparación y ciberresiliencia. Así lo revela el estudio Resiliencia Operativa en 2026 de ManageEngine, división de Zoho Corporation, que analiza a cinco países europeos. Mientras que la media de incidentes en el continente alcanza el 66%, en España solo el 47% de las organizaciones reportó haber sufrido un ataque en el último año. Sin embargo, esta cifra no debe interpretarse como un signo de fortaleza, sino como una posible falta de detección o notificación.

Metodologías de ciberresiliencia: una asignatura pendiente

El estudio destaca que solo el 35% de las empresas españolas cuenta con una metodología formal para medir y mejorar su ciberresiliencia, muy por debajo de la media europea del 56%. Esto implica que cerca de siete de cada diez organizaciones carecen de un marco estructurado para enfrentar incidentes. Andrés Mendoza, director técnico para el sur de Europa y Latinoamérica de ManageEngine, señala que “no existe el ‘nunca tuve un incidente’, porque el incidente seguro ya está ahí. Lo que debo saber es si tengo las herramientas para detectarlo, mitigarlo y corregirlo”.

Además, el 49% de las empresas españolas realiza solo mejoras puntuales tras un incidente, en lugar de aplicar cambios estratégicos a largo plazo. Solo un 30% adopta un enfoque amplio y continuo. Esta falta de visión estratégica se refleja también en que el 25% de las organizaciones no tiene objetivos temporales definidos para la detección y respuesta a incidentes críticos, y el 17% carece de una estrategia de backup para la recuperación ante desastres, el porcentaje más alto entre los países analizados.

El factor humano y la dependencia tecnológica

Mendoza subraya que la creciente dependencia de infraestructuras digitales, entornos híbridos y servicios en la nube exige integrar la resiliencia en la estrategia de negocio. Las organizaciones españolas prevén que los ataques impulsados por IA sean el mayor riesgo en los próximos 12 meses, y priorizan la monitorización y detección de amenazas como inversión principal. Sin embargo, el factor humano sigue siendo un talón de Aquiles. Mendoza relata un caso real: “En una simulación de ransomware, todo estaba documentado y había herramientas, pero no consideraron que la persona encargada de una acción manual vivía en otra ciudad y no estaba disponible. En papel todo perfecto, pero en la práctica falló”.

Para evitar estos fallos, es crucial que en el diseño de estrategias participen todos los departamentos: compliance, legal, IT, ciberseguridad, recursos humanos y la alta dirección. “La cohesión y comunicación entre todas las áreas es clave”, afirma Mendoza. En este sentido, la sostenibilidad como palanca de negocio también puede integrarse en la resiliencia operativa, al igual que la integración de datos para agentes de IA.

Modelo de distribución y alianzas tecnológicas

ManageEngine opera en España desde hace veinte años a través de un único distribuidor, ALSO, que también cubre Portugal. Este modelo contrasta con otros países como Francia, donde trabajan con múltiples partners. Mendoza explica: “Nuestro objetivo no es buscar cientos de partners, sino aliados tecnológicos con experiencia para implementar herramientas y acompañar al cliente. Esa asesoría es lo que buscamos”. Esta filosofía de colaboración estrecha es similar a la que se promueve en el hacking ético y pruebas de penetración, donde la confianza y la especialización son fundamentales.

La paradoja española exige una reflexión profunda. No basta con tener bajos índices de incidentes si la preparación es deficiente. La ciberresiliencia no es un destino, sino un proceso continuo que requiere inversión en metodologías, tecnología y, sobre todo, personas. Como apunta Mendoza, “diseñamos software y procesos, pero no pensamos en las personas”. Para las empresas IT, este estudio es un llamado a la acción: integrar la resiliencia en el ADN organizacional, tal como se plantea en el artículo sobre agentes de IA y madurez operativa o en el caso de éxito de S2GRUPO, donde la ciberseguridad y el talento son motores de crecimiento.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.