Digitalizadas, pero con redes desprotegidas: lo que revela el último estudio sobre la ciberseguridad de las empresas españolas

Muchas empresas creen que están haciendo las cosas bien en ciberseguridad porque tienen antivirus, copias de seguridad y herramientas en la nube. Sin embargo, tienen una asignatura pendiente: la digitalización avanzada de su infraestructura de red. Esta infraestructura es una de las primeras líneas de defensa frente a cualquier ciberataque. La madurez digital no se mide por el número de herramientas implantadas, ya que la solidez de la arquitectura, como la solución que aporta Saiwall SD-WAN, que las integra es clave.

El reciente informe* del Observatorio de Competitividad Empresarial - Ciberseguridad 2026 de la Cámara de España lo confirma: el 87,6% de las compañías se considera digitalizada (nivel intermedio o avanzado). Sin embargo, solo el 42,9% dispone de una estrategia formal de ciberseguridad y las medidas avanzadas de protección de red están lejos de generalizarse, especialmente entre las pymes. En otras palabras, las empresas han acelerado su digitalización, pero las redes no siempre alcanzan el mismo ritmo de protección.

* El estudio se basa en una encuesta realizada a 400 empresas con al menos un asalariado en todo el territorio nacional. La muestra se distribuye de acuerdo con dos criterios de desagregación: sector (Industria, Construcción, Comercio, Hostelería y Resto de Servicios) y tamaño (1 a 9 trabajadores, 10 a 49 trabajadores, más de 50 trabajadores).

Las organizaciones han avanzado en medidas básicas de ciberseguridad como antivirus, copias de seguridad y actualizaciones de software. Pero cuando miramos la seguridad de la red, la foto cambia.

En las empresas grandes, el 94,1% declara contar con firewall y el 76,5% con VPN; en las microempresas, estos porcentajes bajan al 66,8% y al 44% respectivamente. Muchas pymes trabajan ya con aplicaciones en la nube y acceso remoto a datos críticos sobre redes que no están a la altura de su nivel de exposición, sin segmentación adecuada ni cifrado consistente entre sedes y usuarios remotos.

El informe de la Cámara de España apunta que los datos reflejan un esfuerzo real por mejorar en protección. Sin embargo, las medidas se concentran sobre todo en controles básicos y de endpoint, mientras que la infraestructura de red se sigue percibiendo más como una casilla a marcar que como el núcleo de la defensa de la organización. Desde SAIMA SYSTEMS insistimos que más herramientas no equivalen a mayor resiliencia si no están integradas en un diseño de red robusto, flexible, escalable.

• Confianza sin estrategia. El 68,5% de las empresas considera que está bien protegida frente a ciberataques, pero solo el 42,9% tiene una estrategia formal de ciberseguridad. Muchas se sienten seguras sin haber definido cómo protege exactamente su red los datos y las comunicaciones, ni qué papel juega en la continuidad del negocio.

   

• Concentración de controles básicos. Las compañías implantan cada vez más medidas, pero se concentran en controles básicos: antivirus (95,8%), copias de seguridad (95,0%) y actualizaciones (89,1%). Sin una digitalización avanzada de la red esa suma de medidas no garantiza una defensa coherente ni una reducción real de la superficie de ataque.

   

• Falta de conocimiento. Casi la mitad de las empresas (49,4%) ya contrata servicios de seguridad gestionada, pero más de un 30% reconoce que no sabe qué soluciones implementar y un 28,3% señala la complejidad tecnológica como freno.

En 2025, año de la realización de la encuesta, el 62,8% de las empresas delegaba su gestión en ciberseguridad en personal externo especializado, mientras que el personal interno especializado caía al 16,4%. Entre las empresas más pequeñas, la dependencia del proveedor es todavía mayor: en las de 1 a 9 trabajadores, un 62% confía la ciberseguridad a equipos externo y solo un 14,1% cuenta con recursos internos especializados.

Sin embargo, delegar la gestión no sustituye la necesidad de una arquitectura de red bien diseñada. Si la infraestructura de red empresarial está fragmentada en dispositivos y configuraciones aisladas por sede, incluso el mejor proveedor opera sobre una base limitada. Sin una infraestructura de red avanzada es difícil aplicar políticas homogéneas, garantizar segmentación real, monitorizar el tráfico lateral entre sedes, gestionar teletrabajo de forma coherente o automatizar la respuesta ante incidentes.

En este contexto, SAIWALL Secure SD WAN permite cerrar la brecha entre digitalización y seguridad de red. Es una solución de red definida por software (SD-WAN) que integra conectividad y ciberseguridad en una única plataforma: firewall avanzado, VPN cifrada, segmentación por sedes y tipos de usuario, y gestión centralizada del tráfico entre oficinas, tiendas, delegaciones y teletrabajo. La red deja de ser solo conectividad y se convierte en infraestructura crítica de seguridad, diseñada desde el principio para reducir riesgos.

Para empresas que ya externalizan su ciberseguridad, SAIWALL SD-WAN ofrece precisamente ese punto de control común para desplegar políticas homogéneas, monitorizar qué ocurre en cada nodo de la red y reaccionar rápido ante incidencias.

SAIWALL SD-WAN ayuda a simplificar. Con esta solución, la empresa adopta una plataforma que concentra las funciones clave de red y seguridad en un modelo de servicio ajustable a su realidad. En un entorno en el que muchas compañías se sienten digitalizadas, pero aún tienen redes desprotegidas, tratar la infraestructura de comunicaciones como una pieza estratégica de ciberseguridad es un proceso que no puede esperar.