El nuevo informe de Kaspersky, «Ciberseguridad en la práctica: ¿Qué molesta, qué falta y qué ayuda realmente?», elaborado con una encuesta entre responsables de ciberseguridad de pymes, revela que el 32% de los líderes de TI españoles asegura que sus homólogos en la alta dirección no comprenden del todo la relevancia empresarial de la ciberseguridad, lo que pone de manifiesto una desconexión estructural entre las prioridades del consejo y la defensa en primera línea en las pymes de Europa y África.

Casi un tercio (28%) de los responsables de ciberseguridad en España afirma que rastrear amenazas potenciales es un trabajo a tiempo completo. Uno de cada diez (10%) se ve saturado de alertas, mientras que el 13% dedica más tiempo a resolver problemas de las herramientas de seguridad que a frenar ciberataques reales en nuestro país. Además, un 25% indica que las soluciones de seguridad ralentizan los flujos de trabajo o la producción, lo que convierte los obstáculos operativos en un riesgo empresarial tangible.

Cibermenazas reales y brecha con la alta dirección La lucha es real, ya que la actividad de las amenazas subraya lo que está en juego. En las pymes europeas analizadas, los backdoors (24%), los troyanos (17%) y not-a-virus:Downloader (16%) fueron las amenazas más frecuentes. En África, not-a-virus:Downloader dominó (55%), seguido de DangerousObject (14%) y troyanos (13%). Estas diferencias regionales exigen una disciplina constante de respuesta y clasificación.

A ello se suma una brecha de capacidades y liderazgo: casi un tercio de los encuestados en España (32%) afirma que sus directivos no comprenden el valor empresarial de la ciberseguridad, limitando el impulso para el cambio. Casi uno de cada cinco (18%) denuncia escasez de especialistas, lo que hace que la mayoría de las pymes dependan de equipos generales de TI (30%) o de expertos en ciberseguridad dentro de esos equipos (33%). Solo un 32% dispone de un equipo dedicado, y apenas un 5% confía en socios externos para diseñar y gestionar su ciberseguridad.

Paradójicamente, la satisfacción interna es elevada: un 90% se muestra satisfecho con los especialistas integrados, un 56% con los departamentos de TI en general y un 95% con los equipos internos de ciberseguridad dedicados, lo que apunta a una brecha entre la percepción del rendimiento y la exposición real al riesgo.

“El desafío no radica tanto en la falta de herramientas como en la necesidad de generar coherencia. Las señales suelen llegar más rápido que las decisiones, lo que implica que los controles y flujos de trabajo pueden detenerse justo en el momento crítico en que se requiere actuar. En muchas pymes, esta situación se agrava porque la seguridad está gestionada por personal de TI generalista o por pequeños especialistas individuales, y solo el 32% cuenta con un equipo dedicado exclusivamente a la ciberseguridad. Reconocer la relevancia empresarial de la ciberseguridad es el primer paso para cerrar la brecha entre las prioridades de la dirección y la defensa en primera línea. Con esta base, las organizaciones pueden fortalecer el proceso de evaluación inicial (triage), conservar el contexto y agilizar la escalada de incidentes para evitar que los problemas tácticos se conviertan en riesgos estratégicos”, afirma Oscar Suela, director general de Kaspersky Iberia.

Pasos recomendados para las organizaciones:
· Convertir los planes de ciberseguridad en protección real: Kaspersky Next para pymes integra protección avanzada de endpoints con EDR y XDR, ofreciendo visibilidad, investigación y respuesta en tiempo real. Para pymes con una infraestructura de TI consolidada, Kaspersky Next XDR Optimum amplía la integración y la telemetría para respuestas automatizadas mediante playbooks.
· Protegerse con recursos limitados de TI: Kaspersky Small Office Security ofrece protección profesional frente a fraudes financieros, robo de datos y ransomware sin necesidad de experiencia interna.
· Invertir en concienciación y formación: Kaspersky Automated Security Awareness Platform facilita un aprendizaje escalable y específico por roles para reducir riesgos cotidianos.
· Integrar y cultivar la ciberresiliencia: instaurar una mentalidad de seguridad que incorpore responsabilidades, procesos y controles en la operativa diaria.

Para este estudio, Kaspersky encargó a Arlington Research la realización de una encuesta online autoadministrada entre responsables cuya labor está directamente vinculada con la ciberseguridad, en organizaciones de menos de 500 empleados en Europa y África, durante agosto y septiembre de 2025. Arlington llevó a cabo un total de 820 entrevistas con este perfil: 600 en Europa y 280 en África. En cada uno de los siguientes países se realizaron 60 entrevistas: Alemania, Austria, Suiza, Reino Unido, Francia, Italia, España, Grecia, Rumanía, Serbia, Marruecos, Argelia, Túnez y Camerún; mientras que en Senegal y Costa de Marfil se realizaron 20 entrevistas en cada caso.