Analizamos la creciente brecha entre el aumento de los ciberataques en Europa y su escasa preparación en materia de ciberseguridad. Basándonos en datos recientes de Check Point y Cisco, destacamos por qué la identidad sigue siendo el eslabón más débil, cómo los marcos normativos como NIS2 y DORA están redefiniendo las expectativas y qué medidas concretas pueden adoptar las organizaciones para pasar del cumplimiento normativo a la resiliencia.
Según Check Point, los ataques globales aumentaron un 21% en el segundo trimestre de 2025, y Europa registró el mayor incremento regional en sectores como la educación, la administración pública y las telecomunicaciones. (Check Point).
Sin embargo, aunque las amenazas se intensifican, un estudio reciente de Cisco revela que solo el 3 % de las organizaciones europeas tienen la madurez necesaria para hacer frente al sofisticado panorama actual. (Cisco). Este desequilibrio pone de manifiesto una cruda realidad: la superficie de ataque de Europa se está expandiendo más rápidamente que su capacidad de defensa.
El volumen de ataques en Europa refleja tanto el oportunismo como las campañas dirigidas. Las organizaciones educativas y del sector público siguen siendo víctimas frecuentes, pero las infraestructuras críticas y las instituciones financieras también se encuentran bajo una presión constante. El uso de credenciales robadas, los exploits de la cadena de suministro y las suplantaciones de identidad mediante phishing (con Adobe y Microsoft como las marcas más atacadas) siguen dominando las tácticas de acceso inicial.
Detrás de estas cifras se esconde un cambio estratégico: los atacantes no solo explotan las vulnerabilidades técnicas, sino también las deficiencias en materia de gobernanza e identidad, al reconocer que muchas empresas siguen dependiendo de procesos de acceso manuales o de soluciones IAM fragmentadas.
El índice de preparación en materia de ciberseguridad de Cisco pone de relieve el problema: solo el 3 % de las entidades europeas pueden clasificarse como maduras, mientras que la mayoría se encuentran en niveles «principiante» o «formativo». Esto significa que la mayoría de las organizaciones carecen de la visibilidad por capas, la aplicación de políticas y las prácticas de resiliencia necesarias para evitar interrupciones o incumplimientos normativos.
La fragmentación de la gobernanza de identidades, los controles de acceso privilegiado inconsistentes y la lenta adopción de los principios de confianza cero contribuyen a esta brecha. Las obligaciones de cumplimiento, como NIS2 y DORA, están diseñadas para elevar el listón, pero cumplir con los plazos no es suficiente si la resiliencia sigue siendo superficial.
Las credenciales comprometidas siguen siendo el principal vector de ataque. Las prácticas manuales de IAM (gestión de identidades y accesos): la lentitud en la retirada de privilegios, la acumulación excesiva de privilegios y la visibilidad incompleta de las identidades no humanas, exponen a las organizaciones a tiempos de permanencia prolongados y a riesgos normativos. La proliferación de identidades, especialmente en las plataformas en la nube y SaaS, aumenta la exposición.
Para cerrar esta brecha se necesitan plataformas modernas de seguridad de la identidad que apliquen el privilegio mínimo por defecto, automaticen las revisiones y se integren perfectamente con las arquitecturas Zero Trust. Sin ello, las organizaciones corren el riesgo de quedarse atrás tanto respecto a los atacantes como a los reguladores.
Marcos como NIS2 y DORA definen una base de referencia. Sin embargo, la verdadera preparación exige pasar de un enfoque basado en el cumplimiento normativo a unas operaciones basadas en la resiliencia:
Esta convergencia transforma las inversiones en cumplimiento normativo en fuerza operativa.
El panorama de la ciberseguridad en Europa se encuentra en una encrucijada peligrosa: los ataques aumentan más rápido que las defensas. El aumento de la actividad muestra que los adversarios están intensificando la presión, mientras que los datos de Cisco sobre el grado de preparación revelan que la mayoría de las organizaciones siguen sin estar preparadas.
Cerrar esta brecha no es opcional. Requiere una inversión estratégica en seguridad basada en la identidad, la adopción del modelo Zero Trust y la resiliencia impulsada por el cumplimiento normativo.
En Cloudcomputing, vemos este reto desde una única perspectiva: la confianza. La confianza es la moneda de cambio de la era digital, y para generarla es necesario ir más allá de la seguridad reactiva y pasar a una resiliencia proactiva y centrada en la identidad. Al cerrar ahora la brecha de preparación, las organizaciones europeas no solo pueden cumplir con la normativa, sino también garantizar la continuidad, la confianza y la seguridad a largo plazo.