En un mundo donde cada clic abre una nueva puerta al riesgo, la mayoría de las organizaciones continúan persiguiendo amenazas. Solo 6% de las empresas se considera verdaderamente preparado para afrontar todas las vulnerabilidades de ciberseguridad que le afectan, según el Informe PwC Global Digital Trust Insights 2026elaborado a partir de una encuesta de 3.887 ejecutivos de empresa y tecnología en 72 países, entre ellos España.

Lejos de ser una estadística más, estos datos reflejan un desafío estratégico: cómo transformar la ciberseguridad en una palanca de confianza y crecimiento, y no solo en un costo defensivo.

El estudio confirma que el entornos heredados –sistemas heredados, difíciles de actualizar y mantener– y vulnerabilidades en el cadena de suministro Se han convertido en los dos principales puntos débiles sistémicos de los que dependen los ciberdelincuentes en la actualidad.

Imagen extraída del informe elaborado por PwC

Más de una cuarta parte de las empresas encuestadas reconocen haber sufrido incidencias cuyo coste superó millones de dolaresuna cifra que ilustra el impacto financiero directo pero no incluye el daño reputacional, regulatorio y operativo asociado con una violación de seguridad.

La inversión crece, pero no siempre donde más se necesita

La respuesta empresarial a este entorno de riesgo es clara, El 78% de las empresas a nivel global (73% en España) planea aumentar sus presupuestos de ciberseguridad en los próximos doce meses. La ciberseguridad ha pasado de ser un apéndice de las TI a establecerse como una prioridad de negocio respaldada por el comité de dirección y el consejo. Sin embargo, el informe revela que no basta con gastar más, sino gastar mejor.

Hoy, el auténtico resiliencia cibernética se basa en una combinación adecuada de medidas proactivo (monitoreo continuo, evaluación de riesgos, controles, capacitación, simulacros) y reactivo (respuesta a incidentes, recuperación, gestión de sanciones y litigios).

A pesar de esto, sólo el 24% de las empresas encuestadas – la 31% en el caso de España– afirma invertir significativamente más en medidas preventivas que reactivas.

La mayoría, un 67%distribuye su gasto de forma equilibrada entre ambos, lo que para PwC supone una oportunidad perdida de reducir el impacto total de los incidentes a medio y largo plazo.

Este desequilibrio se hace visible al analizar las áreas en las que las organizaciones se sienten más vulnerables.

A escala global y también en España, las principales brechas se concentran en amenazas relacionadas con la nube (33%) y el ataques a dispositivos conectados (28%)dos áreas que crecen al mismo ritmo que la digitalización y el Internet de las Cosas.

A continuación se detallan las brechas de seguridad en terceros y proveedores (27%, que se eleva al 41% en España), lo que refleja unas cadenas de suministro cada vez más interdependientes y complejas, y las amenazas derivadas de computación cuántica (26%)que ahora se incluye entre los cuatro principales riesgos para los cuales los líderes se sienten menos preparados.

IA y agentes inteligentes

En este contexto, el inteligencia artificial Ha dejado de ser una promesa y se ha convertido en el eje de la nueva generación de estrategias de ciberseguridad.

La encuesta sitúa a la IA como el máxima prioridad de inversión durante los próximos doce meses: 36% de las organizaciones sitúan la IA en la parte superior de su presupuesto de ciberseguridad, por delante de seguridad en la nube (34%)el seguridad de la red (28%) y protección de datos. No es una apuesta teórica.

La IA también destaca como la caso de uso principal en la adopción de servicios gestionados de ciberseguridad y, al mismo tiempo, como mecanismo clave para mitigar la brecha de talento en seguridad, uno de los problemas estructurales del sector. En un mercado donde cada vez es más difícil incorporar y retener perfiles especializados, la automatización inteligente se posiciona como un aliado para escalar capacidades sin disparar los costes de personal.

Para Jesús Romerosocio responsable de Soluciones de seguridad empresarial en PwC, «Las tecnologías emergentes, junto con el contexto geopolítico actual, están configurando un entorno global de riesgo cibernético con superficies de exposición crecientes y amenazas que continúan evolucionando rápidamente. En este escenario, las organizaciones que inviertan en ciberseguridad serán resilientes no solo para responder, sino también para anticiparse, haciendo uso de tecnologías emergentes como la IA para transformar su función de seguridad y actuando de manera oportuna y planificada contra amenazas futuras, como el criptoanálisis cuántico.

Puedes descargar el informe completo aquí.