Instituto Nacional de ciberseguridad. Sección Incibe
España Digital 2026

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Pilares del emprendimiento en ciberseguridad en España

Fecha de publicación 20/09/2024
Portada_Blog_Pilar_Emprendimiento_Ciberseguridad

INTRODUCCIÓN

En España existe un gran potencial para el emprendimiento en sectores emergentes. En concreto, en sectores relacionados con la tecnología, el margen de desarrollo, implementación y aplicación suponen una gran oportunidad para nuevos emprendedores expertos en dichos sectores. 

Sin embargo, para poder percibir estas oportunidades es imprescindible conocer las del sector en concreto, así como sus tendencias. En este caso, si hablamos de ciberseguridad, es necesario establecer ciertos indicadores que nos permitan conocer la situación actual del emprendimiento en esta área. Para ello, analizaremos tres pilares que nos darán mucha información al respecto: 

  • Qué tipo de necesidad cubre este mercado

  • Cuál es la cuota en España 

  • Cuáles son los indicadores que marcan las tendencias del sector 

Gráfica 1. Porcentaje de emprendedores españoles según su tipo de emprendimiento.

Además de estos tres pilares, deberemos observar también el comportamiento del entramado emprendedor, que subyace en todos ellos. 

En España, cerca de la mitad de los emprendedores inicia su actividad porque existe una oportunidad de mercado favorable al emprendimiento (el 40%). En su mayoría son hombres (80%) y de ellos el 98% poseen títulos universitarios y el 79% másteres; 9% más que en 2022. [1]

Razones no les falta. Los datos [2] confirman que, en 2023, “más de un 60% de las empresas afirma haber recibido un mayor número de ciberataques” y “el 80% de los ataques informáticos son cada vez más críticos y provocan más daño”. Si hablamos de inversión, el 43% de las empresas han aumentado el presupuesto destinado a esta área hasta en un 25%; un 20% lo han aumentado un 50%. 

Si tenemos en cuenta que los principales indicadores de éxito en el desarrollo empresarial son la presencia en un sector en tendencia y la posibilidad de cubrir una buena cuota de mercado, el resultado es claro; el escenario emprendedor en ciberseguridad en España está en auge y los datos invitan a definir y crear una idea de negocio que ya en sí misma puede comenzar con una inercia positiva. 

A continuación, analizaremos cada uno de los pilares mencionados anteriormente para conocer el ecosistema del emprendimiento en ciberseguridad en España.

¿Qué tipo de necesidad de mercado cubre mi producto o servicio?

La ciberseguridad se encuentra en la base de las necesidades básicas. No sólo del ser humano sino también de los entes corporativos privados y públicos. Categóricamente la seguridad es una necesidad básica y por ello hay una motivación inherente por cubrirla

Esto lo entendemos al observar la Pirámide de Maslow. Cuya teoría se sustenta en que solo a medida que los seres humanos satisfacen necesidades más básicas, ubicadas en la base de la pirámide, desarrollan nuevos deseos y necesidades más elevadas

Lo primero que necesitamos cubrir son las necesidades fisiológicas como el hambre y el sueño. Una vez cubiertas, lo siguiente es la seguridad [3]. En nuestra era digital, donde ya no nos atacan los grandes depredadores de la naturaleza, lo que más nos preocupa es proteger nuestra información, datos y dinero. Y esta necesidad es la que cubre el sector de la ciberseguridad. 

Gráfica 2. Representación de las necesidades básicas del ser humano en una estructura piramidal según Maslow

Por lo tanto, obtenemos una respuesta directa a nuestra pregunta “¿qué tipo de necesidad cubre el sector de la ciberseguridad?”: La perdurabilidad de las empresas y las entidades públicas. Siempre sin olvidar a los ciudadanos, quienes ven cubierta esa necesidad de proteger su información, dispositivos y activos. Esto incluye información personal, cuentas, archivos, fotos e incluso dinero. 

A nivel empresarial, tanto la lógica como los datos nos lo dejan muy claro [4]: 

  • “En el último año han aumentado los presupuestos de ciberseguridad de forma global – un 5%"

  • “El 58% de los CISOs han indicado que sus presupuestos han aumentado en el último año, un 40% los han mantenido y solo un 2% los han reducido” 

Por otra parte, a nivel económico contamos con las oportunidades promovidas desde el Gobierno de España como son los fondos del Kit Digital. Este tiene como objetivo subvencionar la implantación de soluciones digitales disponibles en el mercado para conseguir un avance significativo en el nivel de madurez digital. En el caso de la ciberseguridad serán de más de 300 millones de euros que apoyarán el entramado económico.

¿Qué oportunidad de mercado hay disponible en España?

Para conocer a nivel macro la oportunidad del mercado es primordial determinar la oferta y la demanda: 

  • La oferta: Grosso modo, nos referimos a la cantidad de productos y servicios que podemos encontrar para satisfacer una necesidad en un tiempo y lugar determinado. A nivel macro conocemos el dato de que en España hay más de 1800 empresas dedicadas a la ciberseguridad. 

  • La demanda: Entendemos la demanda como la cantidad de bienes que un mercado puede consumir. Como hemos visto anteriormente, la ciberseguridad es un servicio básico para la supervivencia de las empresas que será demandado por:

    • 21,26 millones de habitantes activos en España en 2023 [6]. 

    • 3.207.580 empresas activas en España a fecha de 1 de enero de 2023 [6]. 

Si se relacionan estos datos, a nivel macro tenemos una gran cuota de mercado disponible. 

Gráfica 3. Mapa de empresas de ciberseguridad por provincias en España [6]

En esta gráfica podemos observar el número de empresas en España distribuidas por provincia que se dedican a ofrecer productos y servicios en ciberseguridad. Predominantemente con una naturaleza de mayoristas, consultores/integradores y fabricantes. También observamos que la ubicación principal de las empresas de ciberseguridad es en la provincia de Madrid. En segundo lugar, encontramos a Barcelona, seguida de Murcia, Asturias o Sevilla.

¿Qué necesitan medir las empresas?

Las empresas necesitan herramientas para medir, analizar y monitorear su ciberseguridad. Conocer las necesidades que tienen a través de los indicadores que utilizan es fundamental para detectar y diseñar los productos y servicios que requieren. Así enumeramos algunos de los KPI (Key Performance Indicator, es decir, Indicador Clave de Desempeño) más importantes: 

  • Número total de incidentes de seguridad: Es vital medir el número total de incidentes de seguridad durante períodos de tiempo definidos (generalmente 1 mes y 1 año). 

  • Interacciones de los empleados: Cada vez más se utiliza softwares y servicios basados en la nube, por lo que las posibles entradas de problemas han aumentado. Las redes y sistemas son vulnerables tanto internamente como a conexiones y software de terceros. 

  • Tiempo medio de identificación (MTTI) / Tiempo medio de detección (MTTD): Mide cuánto tiempo se requiere para detectar una infracción de seguridad. 

  • Tiempo medio de contención (MTTC) / Tiempo medio de resolución (MTTR): Monitorea la cantidad de tiempo que se requiere para contenerla una vez que ha sido identificada. 

  • Costo por incidente: Más allá de los aspectos técnicos, estos costes también incluyen los ingresos perdidos, las crisis de reputación de la compañía, el tiempo de inactividad de los empleados y los costes indirectos. 

  • Disponibilidad / Inactividad: Se refieren a la frecuencia con la que tus sistemas funcionan (disponibilidad) o no (inactividad). Generalmente esto se refleja en un porcentaje y los dos deben sumar un 100%. 

  • Cumplimiento: En todos los sectores existen normas de cumplimiento que deben seguirse. La puntuación de seguridad de cada industria puede ser diferente y representarse en una escala de 0-10 o calificación de A-F.

También podemos inspirarnos en los principales objetivos de los ciberataques para obtener más ideas empresariales [5]

  • En 2023 se refleja un incremento del 24% en incidentes de ciberseguridad. 

  • Si analizamos esta situación un poco más en detalle, en 2023 se gestionaron más de 83.500 incidentes relacionados con ciberseguridad. Del total de esta cifra, más de 58.000 afectaron a la ciudadanía y más de 22.000 a empresas. 

  • Se identificaron 183.077 sistemas vulnerables. 

  • En cuanto a la tipología, tres de cada diez incidencias son fraude online y el Phishing sigue siendo el protagonista con más de 14.260 incidentes registrados. 

  • Durante el 2023, INCIBE clausuró más de 310 tiendas online fraudulentas y gestionó más de 26.200 incidentes afectados por virus informáticos u otros softwares maliciosos, de los cuales 621 son secuestros digitales. 

Como conclusión podemos decir que el sector de la ciberseguridad no sólo tiene una ubicación privilegiada en cuanto a las necesidades empresariales, si no también, para los ciudadanos. 

Las oportunidades de desarrollo de los sectores están estrechamente relacionadas con los indicadores que las empresas utilizan para medir, evaluar y analizar lo que está funcionando y lo que se necesita mejorar. Solo tenemos que observar esos datos y los KPI’s de ciberseguridad reseñados para ver las tendencias que marcarán el sector. Estamos en un momento donde se amplían las necesidades a cubrir en el sector, y éstas ya no son puramente técnicas. Ya es un hecho, el proveedor de servicios está destinado inexorablemente a acaparar buena parte de la clientela y del pastel. De él depende el desarrollo de su especialización para poder cubrir servicios relacionadas con materias diversas como pueden ser las administrativas, sistemáticas y de gestión; legales y judiciales; y las relacionadas con las ventas, la comunicación y el marketing. Sin duda alguna, comienza un nuevo universo de productos, servicios e ideas de negocios en España relacionados con el sector de la ciberseguridad.

REFERENCIAS

[1] IE University. “Mapa del emprendimiento 2023” [Online]. Available: https://www.southsummit.io/wp-content/uploads/2023/10/MAPA-EMPRENDIMIENTO-2023.pdf

[2] Cyber Security World, artículo "Más de un 60% de las empresas españolas afima haber recibido un mayor número de ciberataques en 2023". [Online]. Available: https://www.cybersecurityworld.es/noticias/ms-de-un-60-de-las-empresas-espaolas-afirma-haber-recibido-un-mayor-nmero-de-ciberataques-en-2023 

[3] A. Maslow. Gráfica propia basada en sus estudios,"Pirámide de Maslow: jerarquía de las necesidades". [Online]. Available: https://es.wikipedia.org/wiki/Abraham_Maslow 

[4] Deloitte, “El estado de la ciberseguridad en España" [Online]. Available: https://www2.deloitte.com/es/es/blog/cyber-pills/2024/analisis-presupuesto-ciberseguridad-entidades-financieras-espana.html

[5] INCIBE "Los incidentes por ciberseguridad de 2023, gestionados por INCIBE, aumentan en un 24% respecto al año anterior" 24 4 2024. [Online]. Available: https://www.incibe.es/incibe/sala-de-prensa/los-incidentes-de-ciberseguridad-de-2023-gestionados-por-incibe-aumentan-en

[6] Página 2 y 3 del informe "Notas de prensa" (DIRCE) Directorio Central de Empresas 21 02 2024 [Online]. Available: https://www.ine.es/prensa/dirce_2023.pdf

 

Iniciativa realizada en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation.)

Etiquetas