Un informe de PwC revela que solo el 6% de las empresas están preparadas para hacer frente a los desafíos de la ciberseguridad
La inteligencia artificial ha dejado de ser una promesa para convertirse en el eje de la nueva generación de estrategias de ciberseguridad
Archivo – La inteligencia artificial hace posibles nuevas tecnologías y negocios informáticos
Comentarios
En un mundo donde cada clic abre una nueva puerta de entrada al riesgo, la mayoría de las organizaciones sigue corriendo por detrás de las amenazas. Sólo el 6% de las empresas se considera realmente preparada para hacer frente a todas las vulnerabilidades de ciberseguridad que le afectan, según el informe Global Digital Trust Insights 2026 de PwC, elaborado a partir de una encuesta a 3.887 directivos de negocio y tecnología en 72 países, incluido España.
Lejos de ser una estadística más, este dato refleja un reto estratégico: cómo transformar la ciberseguridad en una palanca de confianza y crecimiento, y no sólo en un coste defensivo.
El estudio constata que los entornos legacy –sistemas heredados, difíciles de actualizar y mantener– y las vulnerabilidades en la cadena de suministro se han convertido en los dos grandes puntos débiles sistémicos sobre los que se apoyan hoy los ciberdelincuentes.
Imagen extraída del informe elaborado por PwC
Más de una cuarta parte de las empresas encuestadas reconoce haber sufrido incidentes cuyo coste superó el millón de dólares, una cifra que ilustra el impacto financiero directo pero que no recoge el daño reputacional, regulatorio y operativo asociado a una brecha de seguridad.
La inversión crece, pero no siempre donde más falta hace
La respuesta empresarial a este entorno de riesgo es clara, el 78% de las compañías a nivel global (73% en España) prevé incrementar sus presupuestos de ciberseguridad en los próximos doce meses. La ciberseguridad ha pasado de ser un apéndice de TI a consolidarse como una prioridad de negocio respaldada por el comité de dirección y el consejo. Sin embargo, el informe revela que no basta con gastar más, sino con gastar mejor.
Hoy, la auténtica ciberresiliencia se construye sobre una combinación adecuada de medidas proactivas (monitorización continua, evaluación de riesgos, controles, formación, simulacros) y reactivas (respuesta a incidentes, recuperación, gestión de sanciones y litigios).
Pese a ello, sólo el 24% de las compañías encuestadas –el 31% en el caso de España– afirma invertir significativamente más en medidas preventivas que en reactivas.
La mayoría, un 67%, reparte su gasto de manera equilibrada entre ambas, lo que para PwC supone una oportunidad perdida para reducir el impacto total de los incidentes a medio y largo plazo.
Este desajuste se hace visible cuando se analizan las áreas en las que las organizaciones se sienten más vulnerables.
A escala global y también en España, las principales lagunas se concentran en las amenazas relacionadas con la nube (33%) y los ataques a dispositivos conectados (28%), dos ámbitos que crecen al mismo ritmo que la digitalización y el Internet de las Cosas.
A continuación aparecen las brechas de seguridad en terceros y proveedores (27%, que se eleva hasta el 41% en España), reflejo de cadenas de suministro cada vez más interdependientes y complejas, y las amenazas derivadas de la computación cuántica (26%), que irrumpe ya en el top cuatro de riesgos frente a los que los líderes se sienten menos preparados.
IA y agentes inteligentes
En este contexto, la inteligencia artificial ha dejado de ser una promesa para convertirse en el eje de la nueva generación de estrategias de ciberseguridad.
La encuesta sitúa a la IA como la principal prioridad de inversión para los próximos doce meses: el 36% de las organizaciones coloca la IA en el primer lugar de su presupuesto de ciberseguridad, por delante de la seguridad en la nube (34%), la seguridad de las redes (28%) y la protección de datos. No es una apuesta teórica.
La IA destaca también como el principal caso de uso en la adopción de servicios de ciberseguridad gestionados y, a la vez, como un mecanismo clave para mitigar la brecha de talento en seguridad, uno de los problemas estructurales del sector. En un mercado donde resulta cada vez más difícil incorporar y retener perfiles especializados, la automatización inteligente se posiciona como un aliado para escalar capacidades sin disparar los costes de personal
Para Jesús Romero, socio responsable de Soluciones de Seguridad de Negocio en PwC, «las tecnologías emergentes, junto con el contexto geopolítico actual, están configurando un entorno global de ciber riesgo con superficies de exposición crecientes y amenazas que si-guen evolucionando rápidamente. En este escenario, serán resilientes las organizaciones que inviertan en ciberseguridad no solo para responder, sino también para anticiparse, haciendo uso de tecnologías emergentes como la IA para transformar su función de seguridad, y actuando a tiempo y de forma planificada ante amenazas futuras, como el criptoanálisis cuántico».
Puedes descarga el informe completo aquí.