Nuevo mundo, nuevas reglas: la ciberseguridad en tiempos de incertidumbre

La ciberseguridad se adentra en una nueva era marcada por la incertidumbre geopolítica y un entorno de amenazas impulsado por avances tecnológicos exponenciales, en el que las organizaciones se ven obligadas a replantear su estrategia de ciberseguridad

Este contexto está remodelando el panorama de riesgos, al mismo tiempo que tecnologías emergentes como la inteligencia artificial y la computación cuántica amplían la superficie de ataque y exponen nuevas vulnerabilidades.

La encuesta Global Digital Trust Insights 2026 de PwC, realizada a 3.887 directivos y responsables de tecnología de compañías en 72 países, revela cómo los líderes empresariales están afrontando esta era de incertidumbre, qué puntos deben prestar mayor atención y qué podrían diferente para enfrentar mejor los retos que tienen que afrontar. A continuación, algunas de las conclusiones principales:

• La geopolítica y tecnologías disruptivas están marcando la estrategia: el 60 % de los directivos responsables del negocio y de tecnología sitúan la inversión en ciberseguridad entre sus tres principales prioridades estratégicas para responder al entorno cambiante actual. 

• La resiliencia sigue siendo un trabajo en progresión: en el contexto actual, aproximadamente la mitad de los encuestados valora positivamente su capacidad para hacer frente a ciberataques. Solo el 6 % se siente confiado frente a todas las vulnerabilidades evaluadas.

• El coste de reaccionar frente a anticipar: solo el 24 % de las organizaciones invierte significativamente más en medidas proactivas (como monitorización, evaluaciones, pruebas y controles) que en medidas reactivas (respuesta a incidentes, multas, recuperación). La mayoría de las empresas (67%) invierte cantidades similares en ambas categorías, lo que puede resultar más costoso y arriesgado.

• Agentes de IA para la ciberdefensa: la IA agentiva se encuentra entre las principales capacidades de seguridad basadas en esta tecnología que las organizaciones planean priorizar en los próximos 12 meses. Se prevé desplegar estos agentes en seguridad en la nube, en la protección de datos y en operaciones de ciberdefensa, entre otras áreas prioritarias.

• El reloj cuántico sigue corriendo: aunque la computación cuántica se encuentra entre las cinco principales amenazas para las que las organizaciones están menos preparadas, menos del 10% la prioriza en sus presupuestos y solo el 3% ha implementado todas las medidas líderes de resistencia cuántica evaluadas. 

• Reaccionar a la crisis del talento en ciberseguridad: la falta de habilidades sigue siendo uno de los mayores obstáculos para avanzar en ciberseguridad. Más de la mitad (53 %) prioriza herramientas de IA y aprendizaje automático para cubrir estas carencias, y los servicios gestionados especializados se están convirtiendo en aceleradores estratégicos que aportan experiencia y escalabilidad.

Responder a este momento requiere una urgencia renovada, creatividad y enfoques diferentes, no una mentalidad  business as usual. Nuestro C-suite playbook traslada las conclusiones de este año en pasos prácticos que ayudan a los principales actores a fortalecer sus prácticas de seguridad básicas e implementar medidas para el futuro, adaptadas al nuevo contexto en el que nos encontramos.

Los riesgos en ciberseguridad actuales están influidos tanto por la geopolítica como por las tecnologías disruptivas. En esta nueva era de competencia estratégica están redefiniendo el entorno de amenazas, así como la forma tradicional de hacer negocios.

En respuesta a este contexto, el 60 % de los líderes de negocio y tecnología sitúan a la inversión en ciberseguridad entre sus tres principales prioridades estratégicas para el año que viene. También están priorizando cambios en la ubicación de infraestructuras críticas (41%), en las políticas comerciales y operativas (39%) y en las pólizas de ciberseguro (39%). Con la disrupción como norma, la ciberseguridad se convierte en una palanca clave para la resiliencia.

En este contexto, la confianza de las empresas en la ciberseguridad está dividida. Mientras que aproximadamente la mitad de los encuestados afirma que sus organizaciones son “muy capaces” de resistir ataques dirigidos a vulnerabilidades específicas, la otra mitad no está preparada. Además, solo el 6 % asegura sentirse muy capaz frente a todas las vulnerabilidades analizadas.

La ciberseguridad se basa en la preparación. Esto implica planificar con antelación e invertir en medidas proactivas como monitorización, evaluaciones, pruebas, controles y formación antes de que ocurra una crisis. La alternativa, depender principalmente de medidas reactivas (por ejemplo, respuesta a incidentes, atención al cliente, remediación, recuperación, litigios y multas), resulta más costosa, arriesgada e insostenible.

Dos tercios (67%) de las organizaciones indican que su proporción de gasto entre medidas proactivas y reactivas es más o menos equilibrada, con cantidades similares en ambos tipos de medidas o ligeramente más en alguna de ellas. Solo un 24% se sitúa en el punto óptimo de invertir significativamente más en acciones proactivas. Además, estos datos probablemente subestiman el verdadero coste de la reacción. Mientras que el gasto proactivo forma parte del presupuesto del responsable de seguridad y resulta fácil de rastrear, los costes reactivos se distribuyen por toda la organización, incluyendo las áreas legales, de comunicación, operaciones, IT, producto, marketing y relaciones institucionales, e incluyen costes más difíciles de cuantificar, como oportunidades perdidas o daños reputacionales.

El potencial de la IA para transformar las capacidades en ciberseguridad es evidente y de gran alcance. Por ello, ocupa los primeros puestos en varias categorías analizadas en nuestra encuesta. Potenciar las capacidades clave en ciberseguridad mediante IA es la máxima prioridad a la hora de asignar presupuestos de ciberseguridad, utilizar servicios gestionados y abordar las brechas de talento en ciberseguridad.

Para fortalecer sus capacidades de seguridad con el uso de la IA en los próximos 12 meses, los responsables de seguridad ven en la búsqueda de amenazas su principal prioridad. También persiguen otros objetivos como el uso de agentes IA, detección de eventos y análisis de comportamiento, gestión de identidades y accesos, y escaneos y evaluaciones de vulnerabilidades.

Aunque la computación cuántica no representa una ciberamenaza inmediata, quienes retrasen la transición a la criptografía post cuántica pueden estar exponiendo datos sensibles, servicios de autenticación y sistemas criptográficos. Con plazos de implementación que se extenderán durante años, establecer hoy las bases para una seguridad resistente a la computación cuántica exige actuar de forma temprana para evitar interrupciones por parte de adversarios en el futuro.

Algunas organizaciones están logrando avances iniciales, con un 29% en fases de piloto y pruebas. Sin embargo, solo un 22% ha superado la etapa de piloto, y casi la mitad (49 %) no ha considerado ni iniciado la implementación de medidas de seguridad resistentes a la computación cuántica. ¿Qué les frena? Para muchos, la limitación principal es la falta de comprensión de los riesgos post cuánticos, junto con recursos internos escasos y con conocimiento cuántico limitado.

La escasez de profesionales en ciberseguridad sigue limitando el progreso, especialmente a medida que las organizaciones buscan operacionalizar la IA, proteger entornos complejos y prepararse para amenazas de nueva generación.

Las brechas de conocimiento y de habilidades han sido los dos principales obstáculos para aplicar la IA en la ciberdefensa durante el último año, lo que ha obligado a las organizaciones a replantearse cómo escalar sus capacidades. Muchas exploran nuevas formas de adquirir competencias, incluyendo herramientas de IA (53%), herramientas de automatización de seguridad (48%), consolidación de herramientas de ciberseguridad (47%) y formación o reciclaje profesional (47%). También están priorizando servicios gestionados especializados, especialmente aquellas organizaciones que han sufrido un ataque importante (48%).

La IA y la nube son los principales casos de uso de los servicios gestionados de seguridad especializados. Las organizaciones utilizan estos servicios no solo para externalizar capacidades, sino también para modernizar la forma en que se entregan los sistemas críticos, en colaboración con los proveedores.

Acerca de la encuesta

La Global Digital Trust Insights 2026 es una encuesta realizada a 3.887 directivos de negocio y tecnología (122 en España) durante el periodo de mayo a julio de 2025.

Un tercio de los directivos (33 %) proviene de grandes empresas con ingresos iguales o superiores a 5.000 millones de dólares. Los encuestados operan en diversos sectores, incluyendo servicios financieros (21 %), fabricación industrial y automoción (21 %), tecnología, medios y telecomunicaciones (19 %), comercio minorista y mercados de consumo (16 %), sanidad (10 %), energía, servicios públicos y recursos (9 %) y administración pública y servicios gubernamentales (4 %).

Los participantes representan 72 países. La distribución regional es: Europa Occidental (32 %), América del Norte (27 %), Asia Pacífico (18 %), América Latina (11 %), Europa Central y del Este (6 %), África (4 %) y Oriente Medio (3 %).

La encuesta Global Digital Trust Insights era anteriormente conocida como Global State of Information Security Survey (GSISS). Ahora, en su 28.ª edición, es la encuesta anual más antigua sobre tendencias en ciberseguridad. También es la mayor encuesta del sector y la única que incluye la participación de altos directivos de negocio, no solo de responsables de seguridad y tecnología.