El ciberriesgo domina las preocupaciones
El 29% identifica el ciberriesgo (las fugas de datos, el cibercrimen y los cortes generalizados de servicio) como su principal preocupación en materia de riesgos, frente al 27% en 2025.
El ciberriesgo es ahora la principal preocupación en materia de amenazas para los directivos españoles encuestados. Lo que antes se consideraba un problema informático se ha convertido en un grave riesgo empresarial, con la posible interrupción de las operaciones, daño a la reputación y la extensión a lo largo de las cadenas de suministro con un impacto duradero.
Nuestro seguimiento de los directivos de compañías españolas muestra una gran preocupación por el ciberriesgo, pero también una gran confianza en las medidas de resiliencia existentes.
Muchos creen que se recuperarían por completo, tanto financiera como reputacionalmente, tras un incidente cibernético. En realidad, es probable que esta confianza sea excesiva.
Los ciberdelincuentes utilizan cada vez más herramientas basadas en la inteligencia artificial para llevar a cabo ataques globales de phishing y de exploración rápidos.
Estos sistemas automatizados aprovechan la naturaleza conectada de la tecnología moderna, lo que hace que los ataques sean más rápidos y más difíciles de detectar o contener. Como resultado, las ciberamenazas se están intensificando en todas las organizaciones, independientemente de su tamaño o sector, con menos aviso y mayores consecuencias.
Hoy en día, la resiliencia debe integrarse en la planificación empresarial diaria, y no tratarse como un ejercicio puntual. Las organizaciones necesitan planes de continuidad del negocio claros y bien probados que les permitan responder de forma rápida y eficaz a los ciberincidentes.
La planificación también debe tener en cuenta el coste real de un ataque. Esto incluye comprender el impacto financiero que puede absorber la empresa, qué ciberseguro se ha contratado, entender las limitaciones de las coberturas y dónde existen lagunas en los controles o procesos. Sin esta claridad, la recuperación será más lenta, costosa y problemática.
Fuente: Entrevistas realizadas para el estudio Beazley Risk & Resilience
El ciberriesgo sigue siendo la preocupación más persistente de los directivos españoles, que prevén una mejora en las perspectivas respecto al riesgo de disrupción tecnológica, que desciende del 27% en 2024 al 21% en 2026.
Por otra parte, los directivos anticipan que seguirá existiendo una exposición al riesgo de obsolescencia tecnológica y que aumentará el riesgo relacionado con la propiedad intelectual, lo que apunta a unas presiones estratégicas y relacionadas con la innovación cada vez mayores.
Los directivos españoles señalan una fuerte percepción de resiliencia en 2026, con un nivel de preparación superior al 80% en todas las áreas de riesgo. La confianza es mayor en lo que respecta a la obsolescencia tecnológica y al riesgo de disrupción (ambos con un 84%), mientras que la ciberresiliencia se mantiene sólida, con un 83%.
Aunque se observa un descenso respecto a los máximos alcanzados en 2025, el nivel de preparación general sigue siendo elevado, lo que sugiere una confianza sostenida en la preparación de las organizaciones.
La preocupación por los riesgos varía en función del tamaño de la empresa. Las grandes organizaciones muestran, en general, una mayor preocupación, especialmente por los ciberriesgos y los relacionados con la propiedad intelectual, lo que refleja una mayor exposición y complejidad organizativa. Las organizaciones más pequeñas manifiestan una menor preocupación por la mayoría de los riesgos, salvo en el caso de la obsolescencia tecnológica, donde la elevada inquietud de las grandes empresas pone de relieve los riesgos que conlleva el uso de sistemas anticuados y los recursos de capital necesarios para actualizarlos.
El nivel de preparación percibido es significativamente mayor entre las grandes organizaciones en las cuatro áreas de riesgo tecnológico.
Las diferencias en cuanto a la confianza son más pronunciadas en el caso del ciberriesgo y el riesgo relacionado con la propiedad intelectual, ya que las pymes declaran un nivel de preparación notablemente inferior en general, lo que podría reflejar unos recursos más limitados, una gobernanza menos madura y una menor capacidad de inversión.
Las pymes parecen más preocupadas por la interrupción de la actividad empresarial a largo plazo y las reclamaciones contractuales, lo que refleja su mayor fragilidad financiera. Las organizaciones de mayor tamaño conceden mayor importancia a la pérdida de datos, las sanciones regulatorias y el daño a la reputación, lo que pone de relieve una mayor exposición en materia de cumplimiento normativo, el escrutinio de las partes interesadas y los riesgos relacionados con la marca.
Las instituciones financieras y las empresas de servicios profesionales son las que muestran un mayor nivel de preocupación por el ciberriesgo, junto con un grado de preparación moderadamente alto, lo que sugiere que la percepción de exposición supera la confianza.
El sector público y el educativo combinan una baja preocupación con un grado de preparación excepcionalmente alto, mientras que el sector de la construcción muestra un nivel de preparación comparativamente bajo.
En general, los resultados apuntan a una creciente preocupación por la ciberseguridad, pero también a una mayor sensación de preparación, lo que podría indicar un exceso de confianza en la resiliencia, especialmente en los sectores que otorgan una puntuación alta tanto al ciberriesgo como a la preparación.