El 75% de las empresas madrileñas han sufrido un ciberataque en el último año, según un informe de CEIM y la Comunidad de Madrid

La ciberseguridad sigue siendo un desafío crítico para las empresas madrileñas. Según el informe "Ciberseguridad y su Impacto en las Empresas 2024", elaborado por CEIM (Confederación Empresarial de Madrid-CEOE) y la Comunidad de Madrid, tres de cada cuatro empresas han sido víctimas de algún ciberataque en el último año, lo que refleja la creciente amenaza de la ciberdelincuencia y la necesidad urgente de fortalecer las defensas digitales.

Un problema que crece sin suficiente inversión

El informe detalla que, aunque la mayoría de las empresas son conscientes del riesgo, solo el 42% cuenta con un plan integral de ciberseguridad, lo que deja a muchas organizaciones vulnerables ante ataques cada vez más sofisticados. Entre los principales obstáculos para mejorar la protección digital se encuentran la falta de inversión (58%), el desconocimiento sobre medidas de protección (45%) y la falta de formación del personal (39%).

Los expertos en seguridad destacan que los ataques más comunes han sido el phishing (suplantación de identidad), el ransomware (secuestro de datos) y el acceso no autorizado a redes corporativas. En muchos casos, la ausencia de protocolos de respuesta rápida ha agravado las consecuencias, provocando pérdidas económicas, daños reputacionales y sanciones legales por incumplimiento de normativas como el Reglamento General de Protección de Datos (RGPD).

Las pymes, el blanco más vulnerable

El estudio subraya que las pequeñas y medianas empresas (pymes) son las más expuestas a los ataques cibernéticos debido a la limitada inversión en seguridad informática. Mientras que las grandes empresas destinan un 7% de su presupuesto tecnológico a la ciberseguridad, las pymes apenas llegan al 2%, lo que dificulta la implementación de soluciones avanzadas como firewalls de última generación, inteligencia artificial para la detección de amenazas o formación especializada para empleados.

La falta de cultura de ciberseguridad dentro de las organizaciones es otro de los problemas detectados en el informe. El 67% de los ataques exitosos en empresas madrileñas se debieron a errores humanos, como empleados que abrieron correos electrónicos fraudulentos o utilizaron contraseñas débiles.

Propuestas y soluciones para mejorar la ciberseguridad en Madrid

Para hacer frente a esta creciente amenaza, el informe propone varias líneas de actuación prioritarias:

• Aumento de la inversión en ciberseguridad, especialmente en las pymes, con apoyo financiero desde las administraciones públicas.
• Mayor formación para empleados y directivos, con programas de concienciación sobre buenas prácticas digitales.
• Implementación de planes de ciberseguridad y auditorías periódicas, para detectar vulnerabilidades y fortalecer las defensas.
• Colaboración público-privada para compartir información sobre amenazas emergentes y mejorar la capacidad de respuesta ante incidentes.

El consejero de Digitalización de la Comunidad de Madrid destacó durante la presentación del informe la importancia de la ciberseguridad como eje clave para el crecimiento económico y la competitividad empresarial. Asimismo, desde CEIM han subrayado la necesidad de que las empresas madrileñas adopten un enfoque proactivo, ya que "no invertir en ciberseguridad hoy puede suponer un alto coste mañana".

Conclusión: una carrera contra el tiempo

Con la fecha límite de 2027 marcada por la Directiva de Resiliencia Operativa Digital de la UE (DORA) para mejorar la ciberseguridad en el ámbito empresarial, el sector privado madrileño enfrenta una carrera contrarreloj para fortalecer sus infraestructuras digitales.

A medida que los ciberdelincuentes perfeccionan sus estrategias, el desafío para las empresas madrileñas es claro: o refuerzan sus sistemas de seguridad digital o se exponen a pérdidas millonarias y riesgos que pueden comprometer su futuro.