Nuevo mundo, nuevas reglas: la ciberseguridad en una era de incertidumbre

La ciberseguridad está entrando en terreno desconocido. Un orden mundial y un entorno de amenazas en rápida evolución, impulsados por los recientes avances exponenciales de la tecnología, están poniendo a prueba las estrategias cibernéticas.

Las organizaciones se enfrentan a la nueva realidad de una era posglobalización, caracterizada por alianzas fracturadas, instituciones globales debilitadas, crisis arancelarias y cadenas de suministro interrumpidas. Estamos siendo testigos de avances tecnológicos sin precedentes que amplían la superficie de ataque e introducen nuevas amenazas cibernéticas, muchas de ellas patrocinadas por Estados.

La encuesta Digital Trust Insights 2026 de PwC, realizada a 3.887 ejecutivos de empresas y del sector tecnológico de 72 países, revela cómo los líderes están afrontando esta era de incertidumbre, en qué aspectos se están quedando cortos y qué podrían hacer de forma diferente para responder mejor al desafío. Entre las principales conclusiones se encuentran las siguientes:  

• El riesgo geopolítico está determinando la estrategia: el 60% de los líderes empresariales y tecnológicos a nivel mundial (y 62% en Latinoamérica) sitúan la inversión en ciberseguridad entre sus tres principales prioridades estratégicas en respuesta a la actual incertidumbre geopolítica. 

• La resiliencia es un trabajo en curso: dada la situación geopolítica actual, aproximadamente la mitad afirma que su organización es, en el mejor de los casos, “algo capaz” de resistir los ciberataques dirigidos a vulnerabilidades específicas. Solo el 6% se siente seguro con respecto a todas las vulnerabilidades analizadas.

• A la espera de problemas: solo el 24% de las organizaciones en el mundo y el 26% en Latinoamérica está gastando significativamente más en medidas proactivas (por ejemplo, supervisión, evaluaciones, pruebas, controles) que en medidas reactivas (respuesta a incidentes, multas, recuperación). Esa es la proporción de gasto ideal. La mayoría de las empresas (67% Global y 64% Latinoamérica) está gastando aproximadamente las mismas cantidades en ambas categorías, lo que puede resultar más costoso y arriesgado.

• Agentes de IA para la ciberdefensa: La IA agencial se encuentra entre las principales capacidades de seguridad de IA que las organizaciones priorizarán en los próximos 12 meses. Tienen previsto implementar estos agentes para la seguridad en la nube, la protección de datos y la ciberdefensa y las operaciones, entre otras áreas prioritarias.

• El reloj cuántico no se detiene: aunque la computación cuántica se encuentra entre las cinco principales amenazas que las organizaciones están menos preparadas para abordar, menos del 10% le da prioridad en sus presupuestos y solo el 3% ha implementado todas las principales medidas de resistencia a la computación cuántica incluidas en esta encuesta.

• Reconsiderando la crisis de talento cibernético: la escasez de habilidades sigue siendo uno de los mayores obstáculos para el progreso cibernético. Más de la mitad está dando prioridad a las herramientas de inteligencia artificial y aprendizaje automático para ayudar a cerrar las brechas de capacidad, y los servicios gestionados especializados se están convirtiendo en aceleradores estratégicos para proporcionar experiencia y escala.

Para afrontar el momento actual se necesitará una renovada urgencia, creatividad y enfoques diferentes, y no una mentalidad de “seguir como siempre”. Nuestro manual para altos directivos traduce los hallazgos de este año en medidas aplicables, ayudando a los stakeholders clave a reforzar sus prácticas de seguridad fundamentales y a implementar medidas preparadas para el futuro, calibradas para un mundo en constante evolución.

Los riesgos cibernéticos actuales están determinados tanto por la geopolítica como por las tecnologías disruptivas. Las alianzas trastocadas, las disputas comerciales, el debilitamiento de las instituciones internacionales y otras tendencias desestabilizadoras en esta nueva era de competencia estratégica están remodelando el entorno de amenazas, así como los métodos tradicionales de hacer negocios.

En respuesta a este clima geopolítico, el 60% de los líderes empresariales y tecnológicos a nivel mundial (y un 62% en Latinoamérica) están convirtiendo la inversión en riesgos cibernéticos en una de sus tres principales prioridades estratégicas para el próximo año. Además, están dando prioridad a los cambios en la ubicación de las infraestructuras críticas (41% global y 31% regional), las políticas comerciales y operativas (39% global y 40% regional) y las pólizas de seguro cibernético (39% global y 29% regional). Ahora que la disrupción es la norma, la ciberseguridad es una palanca fundamental para la resiliencia.

Dado el panorama geopolítico actual, la confianza en la preparación cibernética está dividida. Si bien aproximadamente la mitad de los encuestados afirma que sus organizaciones son “muy capaces” de resistir los ciberataques dirigidos a vulnerabilidades específicas incluidas en esta encuesta, otro grupo igual de grande afirma no estar preparado. 

La ciberseguridad tiene que ver con la preparación. Implica planificar con antelación e invertir en medidas proactivas como la supervisión, las evaluaciones, las pruebas, los controles y la formación, antes de que se produzca una crisis. La alternativa, que se basa principalmente en medidas reactivas (por ejemplo, respuesta, atención al cliente, reparación, recuperación, litigios y multas), es más costosa, arriesgada e insostenible.

Más de la mitad de las organizaciones tanto en Latinoamérica como en el resto del mundo afirman que su ratio de costes proactivos/reactivos es prácticamente igual, es decir, que gastan aproximadamente lo mismo en medidas cibernéticas proactivas y reactivas, o ligeramente más en cualquiera de ellas. Pocas se encuentran en la situación ideal de invertir significativamente más en medidas proactivas (24% global y 26% regional). Es más, es probable que esas cifras subestimen el verdadero coste de reaccionar. Mientras que el gasto proactivo se incluye en el presupuesto del responsable de seguridad y es fácil de controlar, los costes reactivos se dispersan por toda la empresa: legales, comunicaciones, operaciones, TI, producto, marketing, relaciones gubernamentales) e incluyen costos más difíciles de cuantificar, como la pérdida de oportunidades y el daño a la reputación. 

Gasto en medidas reactivas frente a medidas proactivas

El potencial de la IA para transformar las capacidades cibernéticas es evidente y de gran alcance.  Por eso ocupa el primer lugar en varias categorías de nuestra encuesta. La habilitación de capacidades cibernéticas clave mediante la IA es la máxima prioridad a la hora de asignar presupuestos cibernéticos, utilizar servicios gestionados de ciberseguridad y abordar las carencias de talento cibernético.

Para reforzar sus capacidades de seguridad habilitadas por la IA durante los próximos 12 meses, los responsables de seguridad consideran que la búsqueda de amenazas es su máxima prioridad. Además, persiguen otras capacidades, como soluciones de agentes, detección de eventos y análisis de comportamiento, gestión de identidades y accesos, y análisis y evaluación de vulnerabilidades.

Aunque la tecnología cuántica no supone una amenaza cibernética inmediata, quienes retrasen la transición a la criptografía cuántica podrían estar exponiendo sus datos confidenciales, sus servicios de autenticación y sus sistemas criptográficos. Dado que los plazos de implementación se prolongan durante años, sentar las bases para una seguridad resistente a la tecnología cuántica exige actuar hoy para evitar perturbaciones adversas mañana.

Algunas organizaciones están dando los primeros pasos, con un 29% a nivel mundial y 27% regional en fase piloto y de pruebas. Sin embargo, solo el 22% y 20%, respectivamente, ha superado la fase piloto y alrededor de la mitad (49% global y 53% regional) no ha considerado ni comenzado a implementar ninguna medida de seguridad resistente a la computación cuántica. ¿Qué les frena? Para muchos, es la falta de comprensión de los riesgos poscuánticos, junto con los recursos internos limitados y las demandas competitivas.

La escasez de personal especializado en ciberseguridad sigue obstaculizando el progreso, especialmente ahora que las organizaciones se esfuerzan por poner en marcha la IA, proteger entornos complejos y prepararse para las amenazas de próxima generación.

Las carencias de conocimientos y habilidades fueron las dos principales barreras para la implementación de la IA en la ciberdefensa durante el último año, lo que obligó a las organizaciones a replantearse cómo ampliar sus capacidades. Muchas están explorando nuevas formas de adquirir competencias, entre ellas herramientas de IA (53%), herramientas de automatización de la seguridad (48%), consolidación de herramientas cibernéticas (47%) y la mejora o el reciclaje de las competencias (47%). También están dando prioridad a los servicios gestionados especializados, especialmente aquellas organizaciones que han sufrido un ataque importante (48%).

Retos de la implementación de la IA para la ciberdefensa
_{(% que los clasificó entre sus tres principales retos)}

La inteligencia artificial y la nube no solo son las principales áreas de inversión en ciberseguridad, sino que también son los principales casos de uso de los servicios de seguridad gestionados especializados. Las organizaciones utilizan los servicios gestionados para algo más que externalizar capacidades. Se asocian con proveedores para modernizar la forma en que se suministran los sistemas críticos.

Los servicios gestionados se están convirtiendo en aceleradores estratégicos, que intervienen para compensar la falta de habilidades y proporcionar velocidad, escala y conocimientos especializados. En un entorno de amenazas cada vez más complejo, ofrecen una forma de modernizar las defensas sin desviar la atención de la innovación y el crecimiento.

Prioridades de ciberseguridad para el uso de servicios gestionados
_{(% que los clasificó entre sus tres prioridades principales)}