Solo el 6% de las empresas se sienten preparadas ante las ciberamenazas
- Endpoint
Los entornos legacy y la cadena de suministro siguen siendo los principales puntos débiles. La inteligencia artificial y la seguridad en la nube lideran las prioridades presupuestarias, mientras que la computación cuántica irrumpe como nueva amenaza en el horizonte empresarial.
Según el informe Global Digital Trust Insights 2026 elaborado por PwC, solo el 6% de las empresas a nivel global se considera verdaderamente preparada para afrontar todas las vulnerabilidades de ciberseguridad. En España, la cifra mejora ligeramente hasta el 7%, pero sigue siendo insuficiente en un contexto marcado por la aceleración tecnológica y la incertidumbre geopolítica.
El 73% de los encuestados en España espera aumentar su inversión en ciberseguridad en el próximo año. Sin embargo, solo el 31% de las compañías invierte significativamente más en medidas proactivas que reactivas. La mayoría (67%) distribuye su gasto de forma equitativa entre ambas estrategias, lo que puede resultar insostenible a largo plazo.
Las medidas proactivas, como la monitorización, la evaluación de riesgos, los controles y la formación, son clave para construir una verdadera ciberresiliencia. Las reactivas —respuestas a incidentes, sanciones y recuperaciones— suelen ser más costosas y menos eficaces.
El estudio pone de manifiesto que los entornos legacy —sistemas heredados— y las vulnerabilidades en la cadena de suministro son los principales objetivos de los ciberdelincuentes. Cuando se pregunta por las amenazas específicas que generan mayor preocupación, destacan las amenazas en la nube (el 33% de las empresas españolas se sienten menos preparadas), los ataques a dispositivos conectados (28%), y las brechas de seguridad en terceros (41%). Por su parte, la computación cuántica ha sido mencionada por el 26%, superando a la ingeniería social (23%) y al compromiso de la cadena de suministro de software (21%).
La computación cuántica ha dejado de ser una amenaza teórica para convertirse en una preocupación real. Su capacidad para redefinir los principios de la criptografía tradicional obliga a las empresas a anticiparse y planificar su respuesta.
La inteligencia artificial como aliada
La IA se consolida como una de las principales prioridades en la agenda de ciberseguridad. El informe destaca el auge de los agentes de IA, que evolucionan hacia asistentes digitales capaces de actuar de forma autónoma, colaborar con equipos humanos e iniciar respuestas de seguridad. Las tres áreas donde las empresas planean desplegar agentes de IA son seguridad en la nube, protección de datos y defensa de operaciones.
Además, la IA lidera la asignación presupuestaria, la adopción de servicios gestionados y se posiciona como mecanismo clave para mitigar la escasez de talento en ciberseguridad. Entre las capacidades de seguridad basadas en IA que las organizaciones priorizarán en los próximos 12 meses, destacan la búsqueda de amenazas, los agentes de IA, la detección de eventos y analítica del comportamiento, la gestión de identidades y accesos, el escaneo y evaluación de vulnerabilidades, las pruebas de penetración y las simulaciones de ataque. Estas herramientas permiten automatizar tareas críticas, reducir el margen de error humano y acelerar la respuesta ante incidentes.
Según Jesús Romero, socio responsable de Soluciones de Seguridad de Negocio en PwC España, “las tecnologías emergentes, junto con el contexto geopolítico actual, están configurando un entorno global de ciber riesgo con superficies de exposición crecientes y amenazas que evolucionan rápidamente. Serán resilientes las organizaciones que inviertan en ciberseguridad no solo para responder, sino también para anticiparse, haciendo uso de tecnologías como la IA y actuando de forma planificada ante amenazas futuras como el criptoanálisis cuántico”.
