Sólo el 6% de las compañías se sienten verdaderamente preparadas para combatir todas las vulnerabilidades a las que se enfrentan en materia de ciberseguridad. Esta es una de las principales conclusiones del informe Global Digital Trust Insights 2026 , elaborado por PwC a partir de una encuesta realizada a 3.887 directivos de negocios y responsables de tecnología en 72 países, entre ellos, España. Los entornos legacy –sistemas tecnológicos heredados-, y las vulnerabilidades en la cadena de suministro son los principales puntos débiles sistémicos y los dos grandes objetivos de los delincuentes. Más del 25% de los entrevistados han reportado ciber incidentes cuyo coste superó el millón de dólares.

El estudio analiza cómo las organizaciones están mitigando los ciber riesgos en un entorno marcado por la incertidumbre geopolítica y la aceleración de los avances tecnológicos. En respuesta, los presupuestos de ciberseguridad continúan su tendencia ascendente: e l 78% de los encuestados (73% en España) espera que la inversión en ciberseguridad aumente el próximo año. La inteligencia artificial (36%) y la seguridad en la nube (34%) son las dos prioridades presupuestarias para el próximo año.

La inversión sigue creciendo

Pero, ¿son los presupuestos en ciberseguridad suficientes para seguir el ritmo de los tiempos? Los resultados de la encuesta ponen de relieve la necesidad de contar con una inversión equilibrada entre medidas proactivas y reactivas. De hecho, la verdadera ciber resiliencia se construye sobre iniciativas proactivas -monitorización, evaluación de riesgos, controles, formación…-. Las reactivas -respuestas a ciber incidentes, sanciones, recuperaciones…-, son más costosas e insostenibles en el tiempo.

Sin embargo, la realidad es bien distinta: solo el 24% de las compañías entrevistadas -el 31% en España-, se encuentran en la situación ideal de invertir significativamente más en medidas proactivas. Por el contrario, el 67% afirma que su gasto se distribuye de manera equitativa entre ambas estrategias.

Cuando se pregunta sobre las amenazas específicas para las que las organizaciones se sienten menos preparadas, dos áreas destacan por encima del resto tanto a nivel global como en España: las amenazas relacionadas con la nube (33%) y los ataques a dispositivos conectados (28%). A estas les siguen las brechas de seguridad en terceros (27%, que aumenta hasta el 41% en caso de España) y, como novedad, las amenazas derivadas de la computación cuántica (26%) que ya irrumpen en el top cuatro, por delante de la ingeniería social (23%) o el compromiso de la cadena de suministro de software (21%).  

Los agentes de IA y la ciberseguridad

La inteligencia artificial ha dejado de ser una promesa para consolidarse como una de las principales prioridades en la agenda de ciberseguridad. Su potencial para transformar las capacidades de defensa es tan evidente que se sitúa en el primer puesto en múltiples categorías analizadas por la encuesta: es la prioridad número uno en la asignación de presupuestos, el principal caso de uso en la adopción de servicios gestionados y se destaca como mecanismo clave para mitigar las brechas de talento

Los directivos encuestados en el estudio destacan el auge de los agentes IA y los sitúan entre las principales capacidades a priorizar dada su potencial de transformación. Los agentes IA están evolucionando para convertirse en asistentes digitales que puedan actuar de forma independiente, colaborar con equipos humanos e incluso iniciar respuestas de seguridad, impulsando drásticamente la eficiencia y la productividad. Las tres áreas donde las empresas tiene previsto desplegarlos son la seguridad en la nube, la protección de datos y la defensa de las operaciones.

Finalmente, el informe adelanta algunas de las amenazas que vienen y, en este sentido, la computación cuántica ocupa un lugar destacado. Ha dejado de ser una amenaza teórica para convertirse en una realidad que está redefiniendo los principios fundamentales de la ciberseguridad. Aunque no representa una ciber amenaza inmediata, la preocupación sobre los riesgos cuánticos está creciendo y ya se ubica entre las cuatro amenazas para las que los líderes encuestados se sienten menos preparados.

Para Jesús Romero, socio responsable de Soluciones de Seguridad de Negocio en PwC, «las tecnologías emergentes, junto con el contexto geopolítico actual, están configurando un entorno global de ciberriesgo con superficies de exposición crecientes y amenazas que siguen evolucionando rápidamente. En este escenario, serán resilientes las organizaciones que inviertan en ciberseguridad no solo para responder, sino también para anticiparse, haciendo uso de tecnologías emergentes como la IA para transformar su función de seguridad, y actuando a tiempo y de forma planificada ante amenazas futuras, como el criptoanálisis cuántico».