Un escaso 6% de las empresas globales se consideran “verdaderamente preparadas para hacer frente a todas las vulnerabilidades de ciberseguridad”, de acuerdo con el informe ‘Global Digital Trust Insights 2026’ de PwC.
Este análisis, que se basa en las respuestas de 3.887 líderes empresariales y expertos en tecnología de 72 países, incluido España, identifica los sistemas obsoletos y las debilidades en la cadena de suministros como los principales riesgos que atraen a los criminales.
Además, en un contexto donde más de un cuarto de los participantes ha reportado incidentes cibernéticos con costes superiores al millón de dólares (870.000 euros), el estudio explora cómo las organizaciones están abordando los riesgos en un panorama definido por la incertidumbre geopolítica y el rápido progreso tecnológico.
IA COMO PRIORIDAD PRESUPUESTARIA PARA EL PRÓXIMO AÑO
Ante esta situación, los presupuestos para la ciberseguridad están en aumento, reflejado en que el 78% de los encuestados (73% en España) prevé un incremento en la inversión para el próximo año. La inteligencia artificial (36%) y la seguridad en la nube (34%) emergen como las principales prioridades presupuestarias.
La encuesta también destaca la necesidad de una inversión equilibrada entre acciones proactivas y reactivas. “De hecho, la verdadera ciber resiliencia se construye sobre iniciativas proactivas como la monitorización o la evaluación de riesgos, ya que las iniciativas reactivas como la respuestas a ciber incidentes o las sanciones son más costosas e insostenibles en el tiempo”, apunta el informe. No obstante, tan solo el 24% de las empresas -el 31% en España- están en la “situación ideal de invertir significativamente más en medidas proactivas”.
El 67% de las compañías indica que su gasto se reparte de manera equitativa entre ambas estrategias.
DESTACAN LAS AMENAZAS RELACIONADAS CON LA NUBE
Las amenazas específicas que generan mayor preocupación son las relacionadas con la nube (33%) y los ataques a dispositivos conectados (28%), seguidas por brechas de seguridad en terceros (27%, que asciende al 41% en España) y, como novedad, las amenazas derivadas de la computación cuántica (26%), que ya se posicionan en el ‘top cuatro’, superando a la ingeniería social (23%) o el compromiso de la cadena de suministro de software (21%).
El informe también resalta la consolidación de la IA como una prioridad en la agenda de ciberseguridad, destacando su potencial para transformar las capacidades de defensa, figurando como la ‘prioridad número uno’ en la asignación de presupuestos y como un mecanismo clave para mitigar las brechas de talento.
Los agentes IA están evolucionando para actuar de forma independiente y colaborar con equipos humanos, impulsando significativamente la eficiencia y la productividad en áreas como la seguridad en la nube, la protección de datos y la defensa de las operaciones.
Finalmente, el informe anticipa que la computación cuántica, aunque no es una amenaza inmediata, está redefiniendo los fundamentos de la ciberseguridad y se ubica entre las principales preocupaciones futuras.