Sólo el 6% de las empresas están preparadas para hacer frente a vulnerabilidades de ciberseguridad, según PwC

Sólo el 6% de las compañías se sienten "verdaderamente preparadas para combatir todas las vulnerabilidades a las que se enfrentan en materia de ciberseguridad", según se desprende del informe 'Global Digital Trust Insights 2026', elaborado por la consultora PwC.

En concreto, dicho estudio, elaborado a partir de una encuesta realizada a 3.887 directivos de negocios y responsables de tecnología en 72 países, entre ellos, España, señala que los entornos 'legacy' -sistemas tecnológicos heredados-, y las vulnerabilidades en la cadena de suministro son los principales "puntos débiles sistémicos y los dos grandes objetivos de los delincuentes".

En este contexto, en el que más del 25% de los entrevistados han reportado ciber incidentes cuyo coste superó el millón de dólares (870.000 euros), el texto analiza cómo las organizaciones están mitigando los ciber riesgos en un entorno marcado "por la incertidumbre geopolítica y la aceleración de los avances tecnológicos".

IA COMO PRIORIDAD PRESUPUESTARIA PARA EL PRÓXIMO AÑO
En respuesta, los presupuestos de ciberseguridad continúan su tendencia ascendente, lo que se refleja en que el 78% de los encuestados (73% en España) espera que la inversión en ciberseguridad aumente el próximo año. No obstante, la inteligencia artificial (IA) (36%) y la seguridad en la nube (34%) son las dos prioridades presupuestarias para el próximo año.

Por otra parte, respecto a si los presupuestos en ciberseguridad son suficientes para seguir "el ritmo de los tiempos", la encuesta ponen de relieve "la necesidad de contar con una inversión equilibrada entre medidas proactivas y reactivas".

"De hecho, la verdadera ciber resiliencia se construye sobre iniciativas proactivas como la monitorización o la evaluación de riesgos, ya que las iniciativas reactivas como la respuestas a ciber incidentes o las sanciones son más costosas e insostenibles en el tiempo", señala el documento. Sin embargo, la realidad es que solo el 24% de las compañías entrevistadas -el 31% en España-, se encuentran en la "situación ideal de invertir significativamente más en medidas proactivas".

Por el contrario, el 67% afirma que su gasto se distribuye de manera equitativa entre ambas estrategias.

DESTACAN LAS AMENAZAS RELACIONADAS CON LA NUBE
Preguntadas sobre las amenazas específicas para las que las organizaciones se sienten menos preparadas, dos áreas destacan por encima del resto tanto a nivel global como en España: las amenazas relacionadas con la nube (33%) y los ataques a dispositivos conectados (28%).

A estas les siguen las brechas de seguridad en terceros (27%, que aumenta hasta el 41% en caso de España) y, como novedad, las amenazas derivadas de la computación cuántica (26%) que ya irrumpen en el 'top cuatro', por delante de la ingeniería social (23%) o el compromiso de la cadena de suministro de software (21%).

Por otra parte, el informe destaca que la IA ha dejado "de ser una promesa para consolidarse como una de las principales prioridades en la agenda de ciberseguridad". "Su potencial para transformar las capacidades de defensa es tan evidente que se sitúa en el primer puesto en múltiples categorías analizadas por la encuesta", detalla PwC, que resalta que es la "prioridad número uno en la asignación de presupuestos, el principal caso de uso en la adopción de servicios gestionados y mecanismo clave para mitigar las brechas de talento".

PROTECCIÓN DE DATOS Y DEFENSA DE LAS OPERACIONES
En este sentido, los directivos encuestados en el estudio subrayan el auge de los agentes IA y los sitúan entre las principales capacidades a priorizar dada su potencial de transformación.

"Los agentes IA están evolucionando para convertirse en asistentes digitales que puedan actuar de forma independiente, colaborar con equipos humanos e incluso iniciar respuestas de seguridad, impulsando drásticamente la eficiencia y la productividad", explica el texto, que apunta que las tres áreas donde las empresas tiene previsto desplegarlos son la seguridad en la nube, la protección de datos y la defensa de las operaciones.

Finalmente, el informe adelanta algunas de las amenazas que vienen, donde la computación cuántica ocupa un lugar prominente, ya que ha "dejado de ser una amenaza teórica para convertirse en una realidad que está redefiniendo los principios fundamentales de la ciberseguridad".

"Aunque no representa una ciber amenaza inmediata, la preocupación sobre los riesgos cuánticos está creciendo y ya se ubica entre las cuatro amenazas para las que los líderes encuestados se sienten menos preparados", concluye la encuesta.