“En ManageEngine Llevamos más de veinte años trabajando con el canal indirecto e indudablemente eso es parte de nuestro éxito”. Así lo comentó Andrés Mendoza, director técnico para el sur de Europa y Latinoamérica de ManageEngine -compañía integrada en el conglomerado de Zoho Corp-, en el transcurso de una rueda de prensa con los medios especializados españoles.
La compañía, especializada en soluciones de gestión de TI y herramientas de ciberseguridad, consiguió incrementar sus ventas en España un 23% en 2025 y espera mejorar sus ingresos un 30% para el año en curso.
“Llegué a España hace diez años como única persona dentro del equipo, y ahora somos más de 100 profesionales”. Con el objetivo de replicar el éxito cosechado anteriormente en Italia y Francia, Mendoza asegura que la compañía destina importantes recursos a la formación de sus partners con el objetivo de mejorar su especialización.
ManageEngine, que trabaja en España a través del mayorista Also, ofrece más de 50 herramientas en su portfolio entre las que se incluyen soluciones de gestion de TI y unified services management, soluciones SIEM y herramientas de ciberseguridad y gestión del endpoint.
Aunque al principio ofrecieron sus soluciones en formato on premise, poco a poco comenzaron a comercializar las herramientas bajo el modelo de tecnología como servicio. Sin embargo, no tienen previsto discontinuar los productos on premise. “Daremos a nuestros clientes lo que ellos nos pidan”. Las herramientas de ManageEngine no están disponibles a través de hiperescalares, sino a través de datacenters propios certificados por el Esquema Nacional de Ciberseguridad (ENS).
España: menor número de incidentes, pero menos previsión
España es el país con el menor porcentaje de ciberincidentes registrados en los últimos doce meses entre los cinco países analizados en un estudio conducido por ManageEngine entre 1.500 empresas, 300 en España. Sin embargo, en lo que resulta una aparente paradoja, España también presenta algunos de los niveles más bajos en materia de previsión, metodologías y madurez en ciberresiliencia.
España es el país con menor adopción de una metodología formal para evaluar el nivel general de ciberresiliencia, con solo un 35% de organizaciones que afirma contar con una. Esta cifra se sitúa muy por debajo de los índices de adopción del resto de países analizados y de la media, situada en el 56%. Esto significa que cerca de 7 de cada 10 empresas españolas carecen de un marco formal para medir y mejorar su resiliencia frente a los ciberincidentes.
Casi la mitad de las empresas españolas (49%) realiza únicamente mejoras puntuales centradas en las brechas detectadas tras un ciberincidente, mientras que solo el 30% aplica cambios más amplios en su estrategia a largo plazo. Esto indica que muchas organizaciones siguen optando por respuestas tácticas o correctivas, centradas en resolver el problema a corto plazo, en lugar de abordar cada incidente como una oportunidad para transformar su modelo de protección, recuperación y continuidad operativa.
La investigación también pone de relieve que el 25% de las empresas españolas no cuenta con objetivos temporales definidos para detectar y responder a incidentes críticos, lo que sitúa a España muy por detrás del resto de países encuestados. Además, el 17% de las organizaciones españolas carece de una estrategia de backup para la recuperación ante desastres, el porcentaje más alto entre los cinco países analizados.
La ciberresiliencia, un elemento clave de una estrategia proactiva
Según Mendoza, la creciente dependencia de las infraestructuras digitales, los entornos híbridos, las aplicaciones críticas y los servicios en la nube debería llevar a las organizaciones a integrar la resiliencia en su estrategia de negocio. Además, anticipa que esto será especialmente importante, ya que las organizaciones españolas prevén que los ataques impulsados por IA representen el mayor riesgo en los próximos 12 meses, mientras que la monitorización y detección de amenazas se identifican como su principal prioridad de inversión.
“La ciberresiliencia operativa exige pasar de una visión reactiva de la seguridad a un enfoque continuo, medible y colaborativo, en el que la tecnología, los procesos y la responsabilidad ejecutiva funcionen de forma coordinada”, señala el directivo de ManageEngine.
