Global Digital Trust Insights 2026: una guía para la alta dirección

Nuevo mundo, nuevas reglas: la ciberseguridad en tiempos de incertidumbre

60%

está incrementando su inversión en ciberseguridad como respuesta al entorno cambiante

Solo 6%

afirma sentirse “muy capaz” de hacer frente a ataques dirigidos en todas las vulnerabilidades evaluadas

27%

ha sufrido incidentes con pérdidas superiores al millón de dólares

La ciberseguridad se adentra en una nueva era marcada por la incertidumbre geopolítica y un entorno de amenazas impulsado por avances tecnológicos exponenciales, en el que las organizaciones se ven obligadas a replantear su estrategia de ciberseguridad

Este contexto está remodelando el panorama de riesgos, al mismo tiempo que tecnologías emergentes como la inteligencia artificial y la computación cuántica amplían la superficie de ataque y exponen nuevas vulnerabilidades.

La encuesta Global Digital Trust Insights 2026 de PwC, realizada a 3,887 directivos de empresas y tecnología en 72 países, revela cómo los líderes empresariales están afrontando esta era de incertidumbre, qué puntos deben prestar mayor atención y qué podrían diferente para enfrentar mejor los retos que tienen que afrontar. A continuación, algunas de las conclusiones principales:

El riesgo geopolítico está moldeando la estrategia: el 60% de los directivos responsables del negocio y de tecnología sitúan la inversión en ciberseguridad entre sus tres principales prioridades estratégicas para responder al entorno cambiante actual.

La resiliencia es un proceso en desarrollo: en el contexto actual, aproximadamente la mitad de los encuestados valora positivamente su capacidad para hacer frente a ciberataques. Solo el 6% se siente confiado frente a todas las vulnerabilidades evaluadas.

El costo de reaccionar frente a anticipar: solo el 24% de las organizaciones invierte significativamente más en medidas proactivas (como monitorización, evaluaciones, pruebas y controles) que en medidas reactivas (respuesta a incidentes, multas, recuperación). La mayoría de las empresas (67%) invierte cantidades similares en ambas categorías, lo que puede resultar más costoso y arriesgado.

Agentes de IA para la ciberdefensa: la IA agentiva se encuentra entre las principales capacidades de seguridad basadas en esta tecnología que las organizaciones planean priorizar en los próximos 12 meses. Se prevé desplegar estos agentes en seguridad en la nube, en la protección de datos y en operaciones de ciberdefensa, entre otras áreas prioritarias.

El reloj cuántico está corriendo: aunque la computación cuántica se encuentra entre las cinco principales amenazas para las que las organizaciones están menos preparadas, menos del 10% la prioriza en sus presupuestos y solo el 3% ha implementado todas las medidas líderes de resistencia cuántica evaluadas.

Replanteando la crisis del talento en ciberseguridad: la falta de habilidades sigue siendo uno de los mayores obstáculos para avanzar en ciberseguridad. Más de la mitad (53%) prioriza herramientas de IA y aprendizaje automático para cubrir estas carencias, y los servicios gestionados especializados se están convirtiendo en aceleradores estratégicos que aportan experiencia y escalabilidad.

Responder a este momento requiere una urgencia renovada, creatividad y enfoques diferentes, no una mentalidad business as usual. Nuestro C-suite playbook traslada las conclusiones de este año en pasos prácticos que ayudan a los principales actores a fortalecer sus prácticas de seguridad básicas e implementar medidas para el futuro, adaptadas al nuevo contexto en el que nos encontramos.

Panorama de riesgos y amenazas: La geopolítica está transformando las vulnerabilidades cibernéticas

Los riesgos en ciberseguridad actuales están influidos tanto por la geopolítica como por las tecnologías disruptivas. En esta nueva era de competencia estratégica están redefiniendo el entorno de amenazas, así como la forma tradicional de hacer negocios.

En respuesta a este contexto, el 60 % de los líderes de negocio y tecnología sitúan a la inversión en ciberseguridad entre sus tres principales prioridades estratégicas para el año que viene. También están priorizando cambios en la ubicación de infraestructuras críticas (41%), en las políticas comerciales y operativas (39%) y en las pólizas de ciberseguro (39%). Con la disrupción como norma, la ciberseguridad se convierte en una palanca clave para la resiliencia.

P2. Durante los próximos 12 meses, ¿cuáles de las siguientes áreas de la estrategia de ciberseguridad de su organización están cambiando en respuesta al panorama geopolítico actual?
Fuente: Encuesta Global Digital Trust Insights 2026 de PwC

En este contexto, la confianza de las empresas en la ciberseguridad está dividida. Mientras que aproximadamente la mitad de los encuestados afirma que sus organizaciones son “muy capaces” de resistir ataques dirigidos a vulnerabilidades específicas, la otra mitad no está preparada. Además, solo el 6 % asegura sentirse muy capaz frente a todas las vulnerabilidades analizadas.

Estrategia y operaciones cibernéticas: Donde la inversión se encuentra con el impacto

La ciberseguridad se basa en la preparación. Esto implica planificar con antelación e invertir en medidas proactivas como monitorización, evaluaciones, pruebas, controles y formación antes de que ocurra una crisis. La alternativa, depender principalmente de medidas reactivas (por ejemplo, respuesta a incidentes, atención al cliente, remediación, recuperación, litigios y multas), resulta más costosa, arriesgada e insostenible.

Dos tercios (67%) de las organizaciones indican que su proporción de gasto entre medidas proactivas y reactivas es más o menos equilibrada, con cantidades similares en ambos tipos de medidas o ligeramente más en alguna de ellas. Solo un 24% se sitúa en el punto óptimo de invertir significativamente más en acciones proactivas. Además, estos datos probablemente subestiman el verdadero costo de la reacción. Mientras que el gasto proactivo forma parte del presupuesto del responsable de seguridad y resulta fácil de rastrear, los costos reactivos se distribuyen por toda la organización, incluyendo las áreas legales, de comunicación, operaciones, IT, producto, marketing y relaciones institucionales, e incluyen costos más difíciles de cuantificar, como oportunidades perdidas o daños reputacionales.

P13. ¿Está su organización invirtiendo más recursos a medidas de ciberseguridad reactivas o proactivas?
Fuente: Encuesta Global Digital Trust Insights 2026 de PwC

IA en ciberseguridad: De promesa a prioridad

El potencial de la IA para transformar las capacidades en ciberseguridad es evidente y de gran alcance. Por ello, ocupa los primeros puestos en varias categorías analizadas en nuestra encuesta. Potenciar las capacidades clave en ciberseguridad mediante IA es la máxima prioridad a la hora de asignar presupuestos de ciberseguridad, utilizar servicios gestionados y abordar las brechas de talento en ciberseguridad.

Para fortalecer sus capacidades de seguridad con el uso de la IA en los próximos 12 meses, los responsables de seguridad ven en la búsqueda de amenazas su principal prioridad. También persiguen otros objetivos como el uso de agentes IA, detección de eventos y análisis de comportamiento, gestión de identidades y accesos, y escaneos y evaluaciones de vulnerabilidades.

P18. ¿Cuál de las siguientes capacidades de seguridad en IA priorizará su organización durante los próximos 12 meses?
Fuente: Encuesta Global Digital Trust Insights 2026 de PwC

Preparación para la computación cuántica: Anticipando amenazas de nueva generación

Aunque la computación cuántica no representa una ciberamenaza inmediata, quienes retrasen la transición a la criptografía post-cuántica pueden estar exponiendo datos sensibles, servicios de autenticación y sistemas criptográficos. Con plazos de implementación que se extenderán durante años, establecer hoy las bases para una seguridad resistente a la computación cuántica exige actuar de forma temprana para evitar interrupciones por parte de adversarios en el futuro.

Algunas organizaciones están logrando avances iniciales, con un 29% en fases de piloto y pruebas. Sin embargo, solo un 22% ha superado la etapa de piloto, y casi la mitad (49 %) no ha considerado ni iniciado la implementación de medidas de seguridad resistentes a la computación cuántica. ¿Qué los frena? Para muchos, la limitación principal es la falta de comprensión de los riesgos post cuánticos, junto con recursos internos escasos y con conocimiento cuántico limitado.

P21: ¿Qué tan avanzado está su organización en cuanto a la implementación de medidas de seguridad resistentes a la computación cuántica?
Fuente: Encuesta Global Digital Trust Insights 2026 de PwC

Talento y habilidades cibernéticas: Los servicios gestionados pasan a la primera línea

La escasez de profesionales en ciberseguridad sigue limitando el progreso, especialmente a medida que las organizaciones buscan operacionalizar la IA, proteger entornos complejos y prepararse para amenazas de nueva generación.

Las brechas de conocimiento y de habilidades han sido los dos principales obstáculos para aplicar la IA en la ciberdefensa durante el último año, lo que ha obligado a las organizaciones a replantearse cómo escalar sus capacidades. Muchas exploran nuevas formas de adquirir competencias, incluyendo herramientas de IA (53%), herramientas de automatización de seguridad (48%), consolidación de herramientas de ciberseguridad (47%) y formación o reciclaje profesional (47%). También están priorizando servicios gestionados especializados, especialmente aquellas organizaciones que han sufrido un ataque importante (48%).

La IA y la nube son los principales casos de uso de los servicios gestionados de seguridad especializados. Las organizaciones utilizan estos servicios no solo para externalizar capacidades, sino también para modernizar la forma en que se entregan los sistemas críticos, en colaboración con los proveedores.

P15. ¿Cuáles, si acaso, de las siguientes áreas de sus programas de ciberseguridad está priorizando su organización para utilizar servicios gestionados durante los próximos 12 meses?
Fuente: Encuesta Global Digital Trust Insights 2026 de PwC