{"id":8795,"date":"2025-01-20T09:00:00","date_gmt":"2025-01-20T09:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3680\/"},"modified":"2026-05-10T19:14:12","modified_gmt":"2026-05-10T19:14:12","slug":"checklist-planificar-correctamente-el-presupuesto-de-seguridad-para-2025","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2025\/01\/20\/checklist-planificar-correctamente-el-presupuesto-de-seguridad-para-2025\/","title":{"rendered":"Checklist: Planificar correctamente el presupuesto de seguridad para 2025"},"content":{"rendered":"<p><strong>Ha comenzado la temporada de elaboraci\u00f3n de presupuestos. Esta checklist ayuda a los CISO y a los responsables de TI a planificar de forma estructurada su presupuesto de seguridad para 2025: desde el an\u00e1lisis del estado actual, pasando por los requisitos de cumplimiento normativo, hasta la priorizaci\u00f3n de las inversiones.<\/strong><\/p>\n<h2>En resumen<\/h2>\n<p>Ha comenzado la temporada de elaboraci\u00f3n de presupuestos. Esta checklist ayuda a los CISO y a los responsables de TI a planificar de forma estructurada su presupuesto de seguridad para 2025: desde el an\u00e1lisis del estado actual, pasando por los requisitos de cumplimiento normativo, hasta la priorizaci\u00f3n de las inversiones. Incluye orientaciones sobre los costes t\u00edpicos de los distintos conceptos.<\/p>\n<h2>Fase 1: An\u00e1lisis del estado actual (semanas 1-2)<\/h2>\n<p><strong>Registrar los gastos actuales:<\/strong><\/p>\n<ul>\n<li>Licencias vigentes y contratos de mantenimiento, con sus fechas de caducidad<\/li>\n<li>Costes de personal y formaci\u00f3n<\/li>\n<li>Proveedores externos (MSSP, pruebas de penetraci\u00f3n, acuerdos de retenci\u00f3n para respuesta a incidentes)<\/li>\n<li>Gastos en seguridad en la nube (a menudo ocultos dentro de los presupuestos generales de nube)<\/li>\n<\/ul>\n<p><strong>Evaluar el uso efectivo:<\/strong><\/p>\n<ul>\n<li>\u00bfQu\u00e9 herramientas se utilizan activamente y cu\u00e1les est\u00e1n infrautilizadas?<\/li>\n<li>\u00bfD\u00f3nde existen solapamientos entre productos?<\/li>\n<li>\u00bfQu\u00e9 contratos expiran en 2025 y ofrecen oportunidades de consolidaci\u00f3n?<\/li>\n<\/ul>\n<h2>Fase 2: Definici\u00f3n de los requisitos (semanas 3-4)<\/h2>\n<p><strong>Obligaciones regulatorias para 2025:<\/strong><\/p>\n<ul>\n<li>Implementaci\u00f3n de la Directiva NIS2: obligaciones de notificaci\u00f3n, gesti\u00f3n de riesgos y seguridad de la cadena de suministro<\/li>\n<li>Reglamento DORA (sector financiero): pruebas de resiliencia y gesti\u00f3n de riesgos TIC<\/li>\n<li>Reglamento de Inteligencia Artificial de la UE: cumplimiento para sistemas de IA de alto riesgo<\/li>\n<li>Ley marco para infraestructuras cr\u00edticas (KRITIS-Dachgesetz): seguridad f\u00edsica y cibern\u00e9tica para infraestructuras cr\u00edticas<\/li>\n<\/ul>\n<p><strong>Brechas t\u00e9cnicas identificadas:<\/strong><\/p>\n<ul>\n<li>Resultados de pruebas de penetraci\u00f3n y auditor\u00edas<\/li>\n<li>Riesgos conocidos registrados en el registro de riesgos<\/li>\n<li>Hallazgos derivados de los incidentes ocurridos en los \u00faltimos 12 meses<\/li>\n<\/ul>\n<h2>Fase 3: Priorizaci\u00f3n (semanas 5-6)<\/h2>\n<p>Clasifique cada inversi\u00f3n prevista en una de estas tres categor\u00edas:<\/p>\n<ol>\n<li><strong>Imprescindible (Must-Have):<\/strong> obligaciones de cumplimiento normativo, brechas cr\u00edticas y contratos pr\u00f3ximos a su vencimiento<\/li>\n<li><strong>Recomendable (Should-Have):<\/strong> ganancias de eficiencia, automatizaci\u00f3n y consolidaci\u00f3n<\/li>\n<li><strong>Deseable (Nice-to-Have):<\/strong> tecnolog\u00edas emergentes y proyectos innovadores<\/li>\n<\/ol>\n<h2>Orientaciones de coste para 2025<\/h2>\n<ul>\n<li><strong>Presupuesto medio sectorial para seguridad TI:<\/strong> 6-14 % del presupuesto total de TI (Gartner)<\/li>\n<li><strong>Plataforma EDR\/XDR:<\/strong> 15-40 EUR por endpoint\/a\u00f1o<\/li>\n<li><strong>SIEM\/SOC gestionado:<\/strong> 5.000-25.000 EUR\/mes (seg\u00fan volumen de datos)<\/li>\n<li><strong>Prueba de penetraci\u00f3n:<\/strong> 8.000-25.000 EUR por actuaci\u00f3n<\/li>\n<li><strong>Formaci\u00f3n en concienciaci\u00f3n sobre seguridad:<\/strong> 20-50 EUR por empleado\/a\u00f1o<\/li>\n<li><strong>Acuerdo de retenci\u00f3n para respuesta a incidentes (IR-Retainer):<\/strong> 3.000-10.000 EUR\/mes<\/li>\n<\/ul>\n<h2>Datos clave<\/h2>\n<p><strong>El 6-14 % del presupuesto de TI es el promedio sectorial destinado a seguridad (Gartner, 2024)<\/strong><\/p>\n<p><strong>NIS2, DORA y el Reglamento de IA generan nuevos gastos obligatorios en 2025<\/strong><\/p>\n<p><strong>La consolidaci\u00f3n de herramientas permite ahorrar, de media, un 15-25 % manteniendo el mismo nivel de cobertura<\/strong><\/p>\n<p><strong>La detecci\u00f3n y respuesta gestionadas (MDR) crecen como alternativa al SOC interno<\/strong><\/p>\n<p><strong>Un presupuesto de seguridad sin un caso de negocio s\u00f3lido pierde apoyo en la direcci\u00f3n general<\/strong><\/p>\n<p><strong>Dato:<\/strong> Seg\u00fan IBM, el 95 % de todos los incidentes de ciberseguridad se deben a errores humanos.<\/p>\n<p><strong>Dato:<\/strong> Seg\u00fan IBM, los costes medios de una p\u00e9rdida de datos ascendieron en 2025 a 4,88 millones de d\u00f3lares.<\/p>\n<h2>Preguntas frecuentes<\/h2>\n<h3>\u00bfC\u00f3mo argumento ante la direcci\u00f3n general?<\/h3>\n<p>Con tres argumentos: obligaciones de cumplimiento normativo (con NIS2 existe el riesgo de responsabilidad personal), prevenci\u00f3n de da\u00f1os (los costes medios de un ataque de ransomware en los pa\u00edses DACH ascienden a 1,2 millones de EUR, seg\u00fan Sophos) y asegurabilidad (las compa\u00f1\u00edas de seguros cibern\u00e9ticos exigen cada vez m\u00e1s est\u00e1ndares m\u00ednimos).<\/p>\n<h3>\u00bfDeber\u00eda invertir en un SOC propio o en MDR?<\/h3>\n<p>Para empresas con menos de 1.000 empleados, MDR es casi siempre m\u00e1s rentable. Un SOC propio requiere al menos 5-7 analistas para operar las 24 horas del d\u00eda, los 7 d\u00edas de la semana   &#8211;  lo que supone costes salariales anuales superiores a 500.000 EUR.<\/p>\n<h2>Art\u00edculos relacionados<\/h2>\n<p><a href=\"https:\/\/www.securitytoday.de\/es\/2024\/01\/15\/post_id-3683\/\">NIS2: Qu\u00e9 deben saber las empresas<\/a><\/p>\n<p><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/05\/seguro-cibernetico-2026-lo-que-las-empresas-deben-saber-antes-de-contratar-una-poliza\/\">Seguro cibern\u00e9tico 2026<\/a><\/p>\n<p><a href=\"https:\/\/www.securitytoday.de\/es\/2024\/03\/05\/post_id-3671\/\">Zero Trust: Los 7 errores m\u00e1s frecuentes<\/a><\/p>\n<h3>\u00bfNecesita toda empresa un CISO?<\/h3>\n<p>No toda empresa necesita un CISO a tiempo completo, pero s\u00ed que toda empresa debe tener una responsabilidad clara y definida en materia de seguridad TI a nivel de direcci\u00f3n general. Las PYME pueden recurrir a un CISO externo (Virtual CISO). Con NIS2, dicha responsabilidad directiva queda establecida legalmente.<\/p>\n<h2>Art\u00edculos relacionados<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/05\/post_id-3821\/\">secIT by Heise 2026: La roadshow de seguridad para administradores y responsables de TI<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/02\/28\/post_id-3533\/\">Seguridad OT 2026: Por qu\u00e9 la industria debe actuar ya<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/02\/22\/post_id-3527\/\">Zero Trust para las PYME: Entrada en 5 pasos<\/a><\/li>\n<\/ul>\n<h3>M\u00e1s contenido de la red MBF Media<\/h3>\n<ul>\n<li><a href=\"https:\/\/mybusinessfuture.com\/ki-made-in-germany-935-startups-oekosystem\/\" target=\"_blank\" rel=\"noopener\">Business Future: Tendencias para tomadores de decisiones<\/a><\/li>\n<li><a href=\"https:\/\/www.digital-chiefs.de\/149-000-offene-it-stellen-wie-cios-ki-copiloten-als-fachkraeftersatz-nutzen\/\" target=\"_blank\" rel=\"noopener\">Perspectivas de nivel C sobre la seguridad TI<\/a><\/li>\n<\/ul>\n<p style=\"text-align: right; font-size: 0.85em; color: #888; margin-top: 2em;\"><em>Fuente de imagen: Pexels \/ www.kaboompics.com<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Ha comenzado la temporada de elaboraci\u00f3n de presupuestos. Esta checklist ayuda a los CISO y a los responsables de TI a planificar de forma estructurada su presupuesto de seguridad para 2025: desde el an\u00e1lisis del estado actual, pasando por los requisitos de cumplimiento normativo, hasta la priorizaci\u00f3n de las inversiones. En resumen Ha comenzado la [&hellip;]","protected":false},"author":55,"featured_media":3679,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"presupuesto de seguridad","_yoast_wpseo_title":"Checklist: Planificar correctamente el presupuesto de seguridad para 2025","_yoast_wpseo_metadesc":"Presupuesto de seguridad 2025: planifica con esta checklist para CISOs y TI. Asegura recursos, prioriza riesgos y optimiza inversiones. Desc\u00e1rgala ahora.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-3680"],"footnotes":""},"categories":[253],"tags":[],"class_list":["post-8795","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"evm_reading_time_minutes":5,"wpml_language":"es","wpml_translation_of":3680,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8795","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=8795"}],"version-history":[{"count":5,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8795\/revisions"}],"predecessor-version":[{"id":11954,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8795\/revisions\/11954"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/3679"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=8795"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=8795"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=8795"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}