La creciente proliferación de regulaciones en materia de ciberseguridad a nivel mundial está suponiendo un reto significativo para las empresas, especialmente para startups y pymes, que disponen de recursos limitados para hacer frente a los requisitos de cumplimiento. Así lo advierte Zerod, marketplace de white hackers y consultores para empresas, que destaca cómo las normativas ISO 27001, la Directiva NIS2 o el Esquema Nacional de Seguridad (ENS), están obligando a las organizaciones a replantear sus estrategias de ciberseguridad para evitar sanciones y reforzar su resiliencia digital.
Según datos del Instituto Nacional de Ciberseguridad (INCIBE), el número de incidentes de ciberseguridad gestionados en España superó los 120.000 en 2024, lo que supone un aumento del 20% respecto al año anterior. Este contexto ha llevado a una mayor presión regulatoria, con nuevas normativas que buscan proteger a las empresas y a sus clientes, pero que al mismo tiempo implican altos costes de cumplimiento, tanto en términos económicos como de personal especializado. Además, el incumplimiento de las normativas puede conllevar sanciones significativas. Por ejemplo, la directiva NIS2 establece multas de hasta 10 millones de euros o el 2% del volumen de negocio anual global para entidades esenciales que no cumplan con los requisitos.
“Estamos ante un momento clave para el ecosistema empresarial. Las empresas no solo deben protegerse de ciberataques cada vez más sofisticados, sino que también están obligadas a cumplir con un número creciente de regulaciones nacionales e internacionales, lo que añade una carga significativa a sus operaciones diarias”, señala Víctor Ronco, CEO de Zerod, que añade que “esto supone un desafío especial para las startups y emprendedores, que a menudo no disponen de los recursos necesarios ni el conocimiento para gestionar todas estas exigencias regulatorias sin externalizar servicios o destinar una parte importante de su presupuesto a consultoría y auditorías de seguridad”.
IMPACTO EN LAS STARTUPS Y EMPRENDEDORES: ADAPTARSE O MORIR
El ecosistema emprendedor español está creciendo a buen ritmo, con más de 4.000 startups activas, según el último informe del Observatorio del Emprendimiento de España. Sin embargo, muchas de ellas están viendo frenada su expansión internacional por la complejidad y el coste de cumplir con normativas de protección de datos y ciberseguridad en diferentes jurisdicciones, lo cual es un requisito cada vez más habitual para expandirse a nuevos mercados o incluso cerrar rondas de financiación.
Entre las certificaciones más demandadas por las grandes empresas para colaborar con startups y proveedores se encuentran la ISO 27001, que acredita la gestión segura de la información, y la reciente Directiva NIS2, que obliga a una amplia gama de sectores a implementar medidas avanzadas de ciberseguridad y reportar incidentes graves en un plazo de 72 horas. Además, en España, el Esquema Nacional de Seguridad (ENS) es obligatorio para proveedores que trabajan con Administraciones Públicas, lo que añade una nueva capa de complejidad para muchas startups que buscan contratos públicos.
“Los emprendedores tienen que integrar la ciberseguridad en sus modelos de negocio desde el primer día si quieren ser competitivos. No basta con reaccionar ante un ataque, ya que ahora el cumplimiento normativo es una condición indispensable para operar en ciertos sectores o mercados”, apunta Víctor Ronco.
¿DONDÉ ESTÁ LA OPORTUNIDAD? CONVERTIR EL CUMPLIMIENTO EN UNA VENTAJA
Aunque el cumplimiento regulatorio puede parecer una carga, desde Zerod destacan que las empresas que lo abordan de manera estratégica pueden convertirlo en una ventaja competitiva. Contar con certificaciones reconocidas a nivel internacional no solo reduce el riesgo de sufrir brechas de seguridad, sino que también mejora la reputación y facilita el acceso a mercados y clientes más exigentes.
En este sentido, Zerod, que trabaja con startups y grandes corporaciones para fortalecer su estrategia de seguridad, subraya la importancia de adoptar un enfoque proactivo: “Nuestra misión es democratizar el acceso a servicios de ciberseguridad de alto nivel, ayudando a empresas de todos los tamaños a cumplir con las regulaciones de forma ágil y efectiva, gracias a contar con nuestra línea de consultoría que ayuda a las empresas a certificarse”.