A nivel mundial, solo el 6% de las organizaciones se siente muy capaz de resistir ciberataques

Business Empresarial.- En un contexto donde las amenazas evolucionan rápidamente, la inteligencia artificial (IA) se ha convertido en la principal prioridad de inversión para los líderes globales en ciberseguridad y negocios. Esta tecnología es clave para abordar la escasez de talento en el área y fortalecer las capacidades de defensa cibernética, según el informe Global Digital Trust Insights 2026 de PwC.

El estudio destaca que solo el 6% de las empresas se considera altamente capaz de resistir ciberataques en todas las áreas evaluadas, a pesar de las nuevas tecnologías como la inteligencia artificial y la computación cuántica. Esta cifra pone en evidencia la creciente necesidad de fortalecer las capacidades de defensa. A su vez, el informe evidencia que menos de la mitad de las organizaciones se siente preparada para enfrentar vulnerabilidades como autenticación débil (55%), productos y dispositivos conectados inseguros (48%), sistemas heredados (45%) y riesgos en la cadena de suministro (43%).

En este sentido, Alexander García, Socio de Ciberseguridad y Consultoría Tecnológica en PwC Perú, comenta que:

“El uso de inteligencia artificial ha incrementado los riesgos cibernéticos, sin embargo, las organizaciones pueden encontrar en dicha tecnología la solución para gestionar dichos riesgos, lo cual requerirá invertir en talento y procesos que se adapten a dicha realidad”.

 Inteligencia artificial como prioridad

Por otro lado, el 78% de las empresas planea aumentar su presupuesto de ciberseguridad en los próximos 12 meses, y el 32% estima que ese incremento será de entre 6% y 10%. La inteligencia artificial encabeza las prioridades de financiamiento, con el 36% de las organizaciones enfocadas en esta tecnología. Le siguen la seguridad en la nube (34%), la seguridad de red (28%) y la protección de datos (26%).

Además, el 48% de los líderes de seguridad apuesta por capacidades de detección de amenazas basadas en IA, mientras que el 35% prioriza el desarrollo de agentic AI, que permite respuestas autónomas ante incidentes. Frente a estos resultados, García destaca: “el riesgo emergente para las organizaciones es gestionar los accesos de los agentes de IA a sus datos e implementar los controles para gobernar su ciclo de vida dentro del ecosistema digital”.

 Más empresas miden el riesgo cibernético

La mitad de las compañías ya utiliza métodos de cuantificación de riesgo cibernético para medir el impacto financiero de posibles incidentes, frente al 44% registrado el año pasado. Esta práctica cobra relevancia si se considera que el 27% de las organizaciones reportó brechas de datos que superaron US$1 millón en los últimos tres años. Las más afectadas fueron las grandes corporaciones con ingresos superiores a US$5 mil millones, que representaron el 41% de los casos; seguidas por empresas estadounidenses, con un 37%, y compañías del sector TMT, que agrupa a las industrias de tecnología, medios y telecomunicaciones, con un 33%.

Brechas de talento y retos emergentes en IA y ciberseguridad

La falta de conocimiento en la aplicación de inteligencia artificial para defensa cibernética afecta al 50% de las organizaciones, mientras que el 41% enfrenta escasez de habilidades relevantes. Estos fueron los principales desafíos internos reportados en el último año. Para hacerles frente, las empresas están apostando por herramientas de IA y machine learning, adoptadas por el 53% de ellas; automatización de seguridad, con un 48%; consolidación de soluciones tecnológicas, con un 47%; y programas de capacitación, también con un 47%.

El déficit de competencias también afecta la protección de tecnología operativa (OT) y los sistemas del Internet industrial de las Cosas (IIoT), en los que el 47% de los líderes señala la ausencia de personal calificado como un reto crítico. Por otro lado, las amenazas relacionadas con la computación cuántica se posicionan entre las más difíciles de abordar, después de las amenazas vinculadas a la nube, con 33%; los ataques a productos conectados, con 28%; y las filtraciones de datos por parte de terceros, con 27%.

Aunque el 26% de las empresas identifica los riesgos cuánticos como relevantes, el 49% aún no ha considerado ni iniciado la implementación de medidas de seguridad resistentes a esta tecnología, debido a la escasez de comprensión sobre los riesgos post-cuánticos, recursos internos limitados y prioridades competitivas.

En definitiva, las compañías enfrentan el doble desafío de adaptarse a tecnologías emergentes y, al mismo tiempo, abordar la escasez de habilidades especializadas. Aunque la inversión en ciberseguridad continúa en aumento, la preparación frente a amenazas críticas sigue siendo limitada. Por ello, resulta fundamental fomentar una cultura de ciberseguridad en todos los niveles de la organización.