El Foro de Ciberseguridad España-Italia 2025 ha reunido a los principales organismos y expertos de ambos países para analizar el panorama actual de amenazas, establecer estrategias conjuntas de defensa y diseñar el futuro de la cooperación europea en ciberseguridad. Con la participación de instituciones como INCIBE, ACN, ENISA, ECCC y la Agencia de Ciberseguretat de Catalunya, el evento ha proporcionado una visión integral de los desafíos y oportunidades que definen la seguridad digital en el sur de Europa y su proyección hacia el mercado global.

El panorama actual: España en cifras alarmantes

Los datos presentados reflejan la magnitud del desafío cibernético que enfrenta España: 97.348 incidentes de ciberseguridad registrados, un incremento del 16,6% respecto a 2023, junto con 183.851 sistemas vulnerables identificados. Los ciudadanos representan el 67,6% de las víctimas con 65.808 incidentes, mientras que las empresas suman el 32,4% con 31.540 casos reportados.

Por sectores, el transporte lidera con el 24,6% de los incidentes, seguido por el financiero (23,8%), las TIC (14,1%), la energía (8,8%) y el sector del agua (5,0%). Además, se registraron 2.341 incidentes clasificados como NIS 2, evidenciando la necesidad urgente de reforzar la protección en infraestructuras críticas.

El mercado global de ciberseguridad: crecimiento exponencial y costes devastadores

El mercado mundial de ciberseguridad se ha convertido en uno de los sectores más dinámicos de la economía global. Los ingresos se esperan que alcancen los 202,98 mil millones USD en 2025, con un crecimiento anual proyectado del 7,58%, llegando hasta los 277,91 mil millones USD en 2029.

Las cifras de impacto económico son igual de impresionantes: el coste global del cibercrimen en 2025 es de 9,22 billones USD y se estima que alcance los 15,63 billones USD en 2029. El coste promedio de una brecha de datos en 2024 fue de 4,88 millones USD, habiendo aumentado significativamente en los últimos años, con pérdidas medias para empresas estadounidenses de 12,5 millones de dólares anuales.

El incremento exponencial de ciberataques: tendencias globales

Los datos presentados en el foro revelan que el número de ciberataques es 2,5 veces mayor comparado con 2018. En 2023, se registraron casi 17 millones de incidentes cibernéticos a nivel mundial, una ligera disminución respecto a 2022 pero un incremento sustancial desde 2021, cuando se alcanzaron los 19,23 millones.

Por tipos de ataque, el phishing dominó con casi 9 millones de casos registrados en 2023, convirtiéndose en el tipo de ciberataque más frecuentemente reportado. Las brechas de datos personales ocuparon el segundo lugar con 1,66 millones de incidentes, seguidas por 1,5 millones de casos de no pago/no entrega.

Marco institucional español: estructura jerárquica y coordinada

España ha desarrollado un framework de ciberseguridad estructurado en cuatro niveles:

  • Nivel 3 - Político: Consejo de Seguridad Nacional y Ley de Seguridad Nacional proporcionan la dirección estratégica más alta.
  • Nivel 2 - Estratégico: Comité Estratégico traduce las directrices políticas en estrategias operacionales.
  • Nivel 1 - Operacional: Consejo Nacional de Ciberseguridad coordina las actividades entre ministerios, con el Comité Especializado DSN como órgano de coordinación específico
  • Nivel 0 - Técnico: Incluye entidades especializadas como CCN-CERT, ESPD-CERTDEF, INCIBE-CERT y CERTs privados, que proporcionan la capacidad técnica de respuesta y prevención.

El Ministerio de Transformación Digital y Función Pública coordina las telecomunicaciones e infraestructura digital, mientras que INCIBE y NCC-ES actúan como nodos centrales de la red nacional de ciberseguridad.

Marco regulatorio europeo: de NIS2 a DORA

El evento abordó exhaustivamente el marco legal europeo, destacando las implicaciones de regulaciones clave:

  • NIS2: Amplía el alcance y obligaciones de ciberseguridad en la UE, aplicándose a más sectores y estableciendo requisitos estrictos de gestión de riesgos, reportes y gobernanza, además de requerir estrategias nacionales de ciberseguridad y mejorar la cooperación transfronteriza.
  • CRA (Cyber Resilience Act): Se enfoca en la ciberseguridad de productos digitales e IoT, estableciendo requisitos obligatorios para fabricantes, obligaciones de reporte de vulnerabilidades y vigilancia del mercado con sanciones para proveedores no conformes.
  • Cyber Solidarity Act: Fortalece la capacidad de respuesta de la UE ante incidentes a gran escala mediante la creación de un Escudo Cibernético Europeo con Cyber Hubs transfronterizos, financiación de sistemas avanzados de detección de amenazas y coordinación de respuesta.
  • DORA: Garantiza que las instituciones financieras puedan resistir disrupciones relacionadas con TIC, cubriendo bancos, aseguradoras, empresas de inversión y fintechs, con evaluaciones de riesgo obligatorias y monitoreo de terceros.
  • GDPR: Refuerza el uso seguro y responsable de datos como componente central de la estrategia cibernética europea.

Europa como mercado y ecosistema cibernético regional

El mercado europeo de ciberseguridad experimentará un crecimiento anual del 7,02%, pasando de 49,6 mil millones USD en 2025 a 65,17 mil millones USD en 2027. Este crecimiento posiciona a Europa como un actor fundamental en el ecosistema global.

El ecosistema europeo se caracteriza por ser una prioridad clave para la UE, integrado en los programas framework de I+D y constituyendo un tema central en la agenda de la UE y los Estados Miembro.

Nuevos desafíos: factores clave del panorama emergente

El foro identificó seis drivers fundamentales que están redefiniendo el escenario de la ciberseguridad:

  • Multilateralismo: Cooperación internacional necesaria ante amenazas globales
  • Tecnologías Frontera: IA, computación cuántica e IoT como nuevos vectores de riesgo y oportunidad
  • Desestabilización: Conflictos geopolíticos que incrementan ataques estatales
  • Ciberseguridad Industrial: Protección de infraestructuras críticas y sistemas OT
  • European New Deal: Inversión estratégica en capacidades digitales europeas
  • Dual-use: Tecnologías con aplicaciones tanto civiles como militares

Ecosistema institucional: coordinación y distribución de responsabilidades

La estructura institucional europea opera como un ecosistema coordinado y distribuido, donde cada organismo cumple funciones específicas:

  • ECCC (European Cybersecurity Competence Centre): Define prioridades estratégicas, canales de inversión y financiación
  • ENISA: Proporciona soporte técnico, impulsa cooperación operacional y lidera la armonización regulatoria
  • NCC-ES: Despliega programas a nivel nacional y conecta actores locales con las prioridades del ECCC
  • ECSO: Actúa como puente público-privado, conectando la industria y el sector privado con instituciones públicas

🛡️ Consulta con Apolo Cybersecurity y adapta tu estrategia a los estándares europeos más exigentes

Prev Post
Next Post

¿Tienes dudas? ¡Estamos encantados de ayudarte!

¡CONTÁCTANOS HOY!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalidad: Responder a tu mensaje y almacenaje en base de datos para gestionar tu solicitud.
Legitimación: Consentimiento del interesado al enviar el formulario.
Destinatarios: No se cederán datos a terceros, salvo obligación legal.
Derechos: Puedes ejercer tus derechos de acceso, rectificación y supresión, entre otros, enviando un correo a secretaria@apolocybersecurity.Com.
Información adicional: Puedes consultar la información completa en nuestra Política de Privacidad.

¡Gracias !

Su mensaje a sido recibido correctamente.
Oops! Algo a ido mal a la jora de enviar el formulario.
te esperamos!
agenda una llamada
Project photo
Envíanos un mail
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, España
Project photo
FAQScontactoTÉRMINOS Y CONDICIONESTrabaja con Nosotros
Acelerados por:
Certificaciones:
Light Eyes forma parte de Apolo Cybersecurity
Aviso legalpolítica de privacidadCookies
Copyright © 2025 Apolo Cybersecurity