Cuando una empresa contrata un seguro, espera poder leer la póliza. En ciberseguridad, eso no siempre ocurre. Según el Cybersecurity Trust Reality 2026, elaborado por Sophos a partir de 5.000 organizaciones en 17 países, solo el 5% de los responsables de TI afirma confiar plenamente en los proveedores que protegen sus sistemas. El 95% restante trabaja con soluciones que no puede evaluar, verificar ni controlar del todo.
El dato coincide con un momento especialmente delicado. Según el informe Economía de la Ciberseguridad para los Mercados Emergentes del Grupo Banco Mundial, más de la mitad de los países en desarrollo sufre cada año al menos un incidente de seguridad dirigido a su infraestructura crítica.
Los sectores más afectados a nivel global son las finanzas, la atención sanitaria, las comunicaciones y los servicios públicos. Y el impacto económico es cuantificable: un país que reduzca significativamente sus incidentes graves podría aumentar su PIB per cápita hasta en un 1,5%.
Y la inteligencia artificial está permitiendo a actores maliciosos lanzar ataques más sofisticados, más personalizados y con muchos menos recursos que hace apenas tres años.
“No saber qué hace tu proveedor de seguridad es ya un riesgo en sí mismo”
La empresa española SKUDONET, especializada en protección de infraestructuras digitales críticas, lleva tiempo advirtiendo de que el problema no está en la falta de tecnología, sino en cómo el sector ha construido la confianza: con promesas comerciales en lugar de mecanismos verificables.
El informe de Sophos lo confirma con cifras concretas. El 79% de los encuestados reconoce que es difícil evaluar la fiabilidad de un nuevo proveedor de ciberseguridad. El 62% admite que tampoco confía del todo en los proveedores con los que ya trabaja. Y casi la mitad (el 47%) señala que la información que estos proporcionan no es suficientemente objetiva ni detallada.
Las consecuencias son tangibles: más de la mitad de las organizaciones declara estar más preocupada por sufrir un incidente grave, y el 45% reconoce estar valorando cambiar de proveedor, un proceso que en entornos empresariales suele ser costoso y disruptivo.
El problema detrás del problema
SKUDONET identifica tres causas que explican por qué esta situación se ha normalizado. La primera es la falta de visibilidad: muchas soluciones del mercado funcionan como cajas negras que no permiten saber qué tráfico se está bloqueando, por qué, ni bajo qué criterios. La segunda es la pérdida de control que acompaña a los modelos de servicio en la nube, donde la infraestructura de seguridad de una empresa queda alojada en servidores de terceros, fuera de su jurisdicción y supervisión directa. La tercera es la fragmentación: las organizaciones acumulan herramientas distintas para distintas amenazas, generando sistemas complejos con múltiples puntos de fallo.
“Si no puedes ver lo que ocurre en tu infraestructura, ni auditar las reglas que se aplican, tienes una vulnerabilidad que ningún contrato va a cubrir cuando llegue el incidente”, señala Emilio Campos, CEO de la compañía.
Una respuesta europea al problema de la dependencia tecnológica
Frente a un mercado dominado por grandes proveedores estadounidenses, SKUDONET ofrece una plataforma de seguridad de origen europeo que puede instalarse en la propia infraestructura del cliente, ya sea en sus servidores físicos, en entornos virtuales o en la nube, sin que los datos ni el control salgan de sus manos.
La propuesta gana relevancia en un contexto donde la soberanía tecnológica se ha convertido en prioridad estratégica tanto para empresas privadas como para administraciones públicas europeas, que buscan reducir su exposición a decisiones regulatorias o comerciales tomadas fuera de la UE.
Sobre SKUDONET
SKUDONET es una empresa española de ciberseguridad e infraestructura digital especializada en la protección de aplicaciones críticas nacida en 2012. Su plataforma combina balanceo de carga, alta disponibilidad y seguridad web avanzada en una única solución desplegable en entornos públicos y privados. Cuenta con más de 600 clientes entre empresas y organizaciones internacionales de los sectores de administración pública, telecomunicaciones, banca e infraestructuras críticas.