MADRID, 29 de septiembre de 2025 - Las empresas europeas se encuentran en un escenario cada vez más complejo en términos de ciberseguridad, según revela un reciente estudio de ISACA, una reconocida asociación dedicada a la confianza en la tecnología. Aproximadamente el 39 % de los profesionales en tecnología e ciberseguridad han observado un incremento significativo en los ciberataques que sufren sus organizaciones este año, lo que pone de manifiesto que los avances en presupuestos y personal no son suficientes para hacer frente a esta creciente amenaza.

El informe anual de ISACA, titulado "Estado de la Ciberseguridad 2025", también destaca una preocupante falta de confianza en la capacidad de las organizaciones para detectar y responder a los ataques cibernéticos. Tan solo el 38 % de los encuestados se siente completamente seguro ante la habilidad de su entidad para manejar adecuadamente estos incidentes. Esto resalta no solo la vulnerabilidad actual, sino también la urgente necesidad de estrategias más robustas en ciberseguridad.

A pesar del aumento de los ciberataques, un 27 % de los más de 3.800 profesionales consultados indicó que experimentan un nivel similar de incidentes en sus empresas. Sin embargo, este dato no alivia la creciente presión que sienten los expertos en ciberseguridad, ya que el 65 % de ellos considera que la complejidad del panorama actual de amenazas se ha convertido en una fuente significativa de estrés.

La lucha por mejorar los presupuestos y el personal en el ámbito de la ciberseguridad está claramente en marcha, pero los avances son insuficientes. Más de la mitad de los profesionales (58 %) reconoce que su organización sigue necesitando más personal. En cuanto a la financiación, el 54 % señala que aún están subfinanciados, aunque se ha visto una pequeña mejora en comparación con cifras del año anterior.

El estudio de ISACA sugiere que, a pesar de estos progresos, las organizaciones están aún muy lejos de alcanzar el nivel de preparación necesario frente a la evolución de las amenazas cibernéticas. Esto es especialmente relevante dado que más de dos tercios (68 %) de los encuestados informan que su trabajo ha incrementado notablemente en estrés en los últimos cinco años, lo que indica una falta de apoyo organizacional en la gestión del bienestar de sus equipos.

Es alarmante observar que más de una de cada cinco organizaciones (22 %) aún no ha implementado medidas para abordar el agotamiento laboral, dejando a los profesionales en una situación precaria y sobrecargada. Chris Dimitriadis, CEO global de ISACA, enfatiza que "los ciberdelincuentes avanzan más rápido de lo que las organizaciones pueden reaccionar", llamando a una inversión inmediata en capacitación y recursos para afrontar estos desafíos.

El informe también resalta que el 52 % de las organizaciones enfrenta obstáculos para retener a personal cualificado en ciberseguridad. Los puestos iniciales son particularmente complicados de cubrir, con un 19 % de las organizaciones manteniendo vacantes que requieren poca experiencia, mientras que el 45 % reconoce que se tarda entre tres y seis meses en llenarlas.

Parte de esta problemática se debe a expectativas de contratación excesivamente estrictas. Según la investigación, más de la mitad de los encuestados cree que es esencial contar con un título universitario, aunque muchos valoran más las certificaciones y experiencias prácticas. Se sugiere que abrir estas puertas y ofrecer formación a personas con perfiles no tradicionales podría ser clave para nutrir el talento en el sector.

A pesar de las carencias en personal, los equipos de ciberseguridad están comenzando a centrarse más en la gobernanza y la implementación de la inteligencia artificial (IA). Alrededor del 51 % de los profesionales ha participado en el desarrollo de marcos de gobernanza de IA, un aumento significativo en comparación con el año anterior, y el 46 % ya participa en su implementación.

Finalmente, la adopción de la IA en operaciones diarias se ha vuelto notable, aplicándose especialmente en la detección de amenazas y en la automatización de tareas rutinarias. El informe concluye que es imperativo establecer regulaciones de seguridad más contundentes y promover la capacitación continua, especialmente en el contexto de las nuevas leyes de IA que se están considerando en Europa y el Reino Unido.