La Fundación ESYS ha presentado su primer Informe Anual durante el I Encuentro Anual “Seguridad en tiempos de incertidumbre”, en el que participaron expertos nacionales e internacionales para analizar los desafíos actuales de la ciberseguridad y la gobernanza digital en España. El estudio introduce un nuevo Sistema de Indicadores, compuesto por el Índice de Madurez Regulatoria y Gobernanza Pública y el Índice de Cumplimiento Corporativo, que ofrecen una radiografía inédita del estado de la seguridad en el país.
Gobernanza y madurez regulatoria, los grandes retos
El informe sitúa a España con una puntuación de 2,4 sobre 5 en madurez regulatoria, un “aprobado raspado” que evidencia la necesidad de reforzar la coordinación institucional y la adaptación normativa a los estándares europeos. Según explicó Carlos López Blanco, presidente de la Fundación ESYS, el estudio revela una “vulnerabilidad creciente que obliga a entender la ciberseguridad como un concepto integral, en el que la gobernanza pública y la transformación cultural son factores decisivos”.
En el ámbito empresarial, las grandes compañías alcanzan una media de 3 sobre 5, mientras que las pymes apenas llegan al 1 sobre 5, reflejando una brecha significativa en la cultura de seguridad digital. López Blanco advirtió que “las grandes empresas han asumido la cultura de la ciberseguridad, pero las pymes aún están en las primeras fases del proceso”, lo que supone un desafío de gran magnitud dado que el 99% del tejido empresarial español está formado por pequeñas y medianas empresas.
Más de 100.000 ciberincidentes al año
El informe recoge datos del Instituto Nacional de Ciberseguridad (INCIBE), que reporta más de 100.000 ciberincidentes gestionados anualmente, un 23% más que el año anterior, con un mercado que ya supera los 8.000 millones de euros. Sin embargo, solo el 8% de las entidades públicas están certificadas en el Esquema Nacional de Seguridad y apenas el 2% de las empresas españolas dispone de una estrategia completa de ciberseguridad, a pesar de que tres de cada cuatro compañías han sufrido algún tipo de ciberataque.
El informe también alerta del incremento de ataques a sectores críticos, que han crecido un 43% en el último año, y del auge de los incidentes híbridos, en los que el componente digital se combina con vulneraciones físicas de infraestructuras o dispositivos.
Un país con capacidades sólidas, pero con margen de mejora
El encuentro fue inaugurado por Matías González Martín, secretario general de Telecomunicaciones y Ordenación de los Servicios de Comunicación Audiovisual, quien subrayó que “la ciberseguridad no es un lujo ni una opción, sino un ámbito esencial de la defensa y la seguridad nacional”. González recordó que España “cuenta con una estructura sólida, con capacidades públicas y privadas muy desarrolladas”, y destacó que el país “es el segundo del mundo en número de centros de operaciones de seguridad, solo por detrás de Estados Unidos”.
Europa ante un nuevo escenario global
Durante el encuentro, el excomisario europeo de Seguridad del Reino Unido, Sir Julian King, protagonizó un diálogo con López Blanco sobre los retos globales de seguridad y geopolítica. King advirtió de que “la seguridad ha vuelto a ocupar un lugar central en la agenda internacional, con el retorno de la guerra a gran escala en Ucrania y las tensiones en Oriente Medio y Asia-Pacífico”, y alertó de la “fragmentación creciente del orden internacional en bloques ideológicos”.
También participaron Laura Iglesias Febrero (ENISA Advisory Group) y Eva del Hoyo-Barbolla (Banco Europeo de Inversiones), quienes destacaron la importancia de la colaboración entre agencias europeas y nacionales para fortalecer la resiliencia digital y construir un marco común de respuesta ante amenazas cibernéticas.
Conclusiones del informe
El estudio de la Fundación ESYS deja claro que España cuenta con capacidades técnicas avanzadas y un ecosistema de seguridad en crecimiento, pero urge a fortalecer la gobernanza pública, ampliar la formación en ciberseguridad para las pymes y mejorar la madurez regulatoria.
“El futuro de la seguridad pasa por integrar la tecnología, la ética y la cultura organizativa en una estrategia común, donde la cooperación público-privada sea un pilar esencial”, concluyó López Blanco.
