Grupo Aseguranza

Ante el incremento de los riesgos cibernéticos, las empresas españolas están reforzando su inversión de cara a protegerse de estas amenazas. Según un estudio de QBE, el 80% prevé aumentar su presupuesto en ciberseguridad en los próximos 12 meses y un 75% ya ha contratado un ciberseguro, lo que significa 8 puntos más que en 2025.

Según este estudio, para el que se han realizado 400 encuestas a responsables de informática, administración o seguros en empresas españolas de 100 y 2.000 empleados, la IA se está convirtiendo en una herramienta fundamental para los ciberdelincuentes. El 26% de las empresas encuestadas admite que, en el último año, sufrió un ciberataque en el que los atacantes emplearon IA y el 46% reconoce que lo ha experimentado en algún momento. El tipo de ataque más extendido es el phishing generado con IA (44% de los casos), seguido por los ataques automatizados para detectar vulnerabilidades (40%) y el malware creado por IA (38%). Los deepfakes ya aparecen como método de ataque en el 22% de los incidentes.

No obstante, el 81% de las empresas españolas ya utiliza IA en sus operaciones, 13 puntos más que en 2025, y el 92% considera además que la IA tendrá un impacto positivo en su negocio en los próximos 2 años, aumentando 3 puntos respecto a la pasada edición del estudio. Sin embargo, solo 1 de cada 3 empresas que ya utiliza la IA cuenta con políticas formales de gobernanza para gestionarla.

Continuando con los ciberataques, el 51% de las empresas encuestadas afirma que sufrió algún incidente cibernético en el último año, una cifra similar a la registrada en 2025 (53%). Sin embargo, los ataques son cada vez más costosos. El porcentaje de empresas que ha sufrido pérdidas de ingresos tras un ciberataque ha pasado del 45% al 59% en el último año y las empresas que han visto cómo se paralizaba su negocio durante al menos un día laboral han crecido del 9% al 13%. Además, el 65% de las empresas atacadas vincula los incidentes a un proveedor externo, 7 puntos más que en 2025, por lo que se consolida la cadena de suministro como una de las principales vías de entrada. Frente a este escenario, el 86% de las empresas afirma contar ya con un plan de respuesta ante incidentes cibernéticos.

"Antes la pregunta era si una empresa iba a sufrir un ciberataque. Hoy la pregunta es cuánto le va a costar. El perfil del incidente ha cambiado: los ataques son más dirigidos, más elaborados y con consecuencias más tangibles para el negocio", ha sintetizado Javier Redondo, director de Líneas Financieras y Ciber Riesgos de QBE Iberia. Las encuestas para la elaboración de este estudio se han realizado entre el 31 de marzo y el 17 de abril de 2026.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.