La rápida evolución de las amenazas digitales y la creciente complejidad tecnológica están redefiniendo las estrategias de protección de las organizaciones. Según un reciente estudio global elaborado por WatchGuard Technologies entre más de 800 profesionales de TI y ciberseguridad en 20 países, el panorama actual sitúa a las corporaciones en un punto de inflexión estratégico.
El informe revela que tres de cada cuatro empresas sufrieron al menos un incidente de ciberseguridad a lo largo del último año. A esta vulnerabilidad se añade la preocupación generalizada por las metodologías de ataque emergentes: el 91% de las organizaciones reconoce su inquietud ante el impacto que puedan tener los ciberataques que emplean la inteligencia artificial.
Índice de temas
Limitaciones en los recursos internos y cumplimiento normativo
A pesar de que las compañías han incrementado de forma progresiva sus inversiones en protección digital, la necesidad de una vigilancia constante está superando la capacidad de respuesta de los equipos internos de TI. El análisis constata que el 54% de las empresas declara no disponer de la capacidad técnica o de personal necesaria para ofrecer una monitorización y respuesta continuas las 24 horas del día, los siete días de la semana.
La velocidad a la que se transforman las amenazas dificulta la gestión de los riesgos empleando únicamente recursos internos de la propia empresa. Factores como la digitalización de los procesos, la adopción de entornos en la nube, la movilidad de los empleados y el uso de herramientas basadas en IA han expandido notablemente la superficie de exposición ante los ciberdelincuentes.
A este escenario operativo se suma un marco regulatorio europeo cada vez más estricto y unos requisitos de seguridad más rigurosos exigidos por clientes, proveedores y administraciones públicas. En este sentido, el 67% de las organizaciones analizadas admite requerir apoyo adicional para cumplir con las exigencias normativas. Sin embargo, el informe apunta a una brecha de recursos importante, ya que solo el 48% de las empresas recurre actualmente a proveedores especializados para complementar las capacidades operativas de sus plantillas.
La doble vertiente de la inteligencia artificial
La inteligencia artificial está actuando como un catalizador en ambas direcciones de la ciberseguridad. Por un lado, optimiza el potencial ofensivo de los ciberdelincuentes al permitir la automatización de ataques, el diseño de campañas de phishing altamente sofisticadas y la detección acelerada de vulnerabilidades en los sistemas de las empresas.
Por otro lado, esta misma tecnología está elevando las expectativas de las propias organizaciones sobre sus herramientas de protección. Los datos del estudio reflejan que el 44% de las corporaciones demanda soluciones de detección y respuesta basadas en inteligencia artificial, mostrando idéntico porcentaje de disposición a incrementar la inversión para adquirir sistemas avanzados de este tipo.
Hacia un modelo de resiliencia
Desde el sector especializado se insiste en que las estrategias de protección deben estructurarse en un modelo multicapa que combine de forma equilibrada la prevención, la detección y la respuesta ante incidentes. Esto implica reforzar áreas críticas como la protección del correo electrónico, la concienciación de los propios usuarios, la seguridad perimetral, la gestión de identidades, la monitorización en tiempo real y el despliegue de sistemas robustos de respaldo y recuperación de datos ante ataques como el ransomware.
Bajo esta perspectiva técnica, la resiliencia se convierte en el factor diferencial. Ante la asunción de que el riesgo cero no existe, la prioridad se desplaza hacia la velocidad para detectar intrusiones, mitigar su impacto y garantizar la continuidad operativa en el menor tiempo posible. El estudio de WatchGuard concluye detallando la tendencia de inversión corporativa: el 75% de las organizaciones prevé aumentar sus presupuestos destinados a la ciberseguridad durante los próximos dos años. Entre las prioridades de gasto identificadas destacan la monitorización continua, la respuesta rápida frente a incidentes, los sistemas de detección avanzada y la formación interna de las plantillas en buenas prácticas de seguridad.





