PwC Digital Trust Insights 2026:

La transformaciĆ³n de la ciberseguridad en tiempos de incertidumbre

La ciberseguridad se adentra en una nueva era marcada por la incertidumbre geopolĆ­tica y un entorno de amenazas impulsado por avances tecnolĆ³gicos acelerados, en el que las organizaciones se ven obligadas a replantear su estrategia de ciberseguridad. Este contexto estĆ” remodelando el panorama de riesgos, al mismo tiempo que tecnologĆ­as emergentes como la inteligencia artificial y la computaciĆ³n cuĆ”ntica amplĆ­an la superficie de ataque y exponen nuevas vulnerabilidades. La encuesta Global Digital Trust Insights 2026 de PwC, realizada a 3.887 ejecutivos de negocio y tecnologĆ­a en 72 paĆ­ses, revela que el 60% de las organizaciones estĆ” incrementando su inversiĆ³n en ciberseguridad como respuesta al entorno cambiante actual, que pone de manifiesto la necesidad de adoptar un enfoque mĆ”s proactivo, resiliente y alineado con la estrategia de negocio. Afrontar este momento requiere creatividad y enfoques diferentes mĆ”s allĆ” del business as usual. Este artĆ­culo analiza los principales retos que enfrentan las organizaciones, desgranando los hallazgos clave del estudio y proponiendo lĆ­neas de acciĆ³n estratĆ©gicas calibradas al momento de cambio actual.

Un 30% de esa informaciĆ³n son datos privados, lo que complica el cumplimento respecto al RGPD, HIPAA y SOX, entre otras normativas

SĆ³lo dos de cada 10 empresas cuentan con sistemas para bloquear la subida de informaciĆ³n corporativa a herramientas de IA no autorizadas

Solo el 17% de las empresas cuenta con tecnologĆ­a para monitorizar, bloquear e identificar la subida de documentos e informaciĆ³n corporativa a herramientas pĆŗblicas de IA. Y del 83%, un 40% confĆ­a en la formaciĆ³n y concienciaciĆ³n de los empleados y de revisiones ocasionales, con la esperanza de que cumplan las normas, otros 20% en que los correos-e de advertencias sobre lo que no hay que hacer tengan efecto, un 10% en las directrices que tienen e, incluso, un 13% no cuenta con polĆ­tica alguna en este sentido.

Recursos Humanos cada vez estĆ” mĆ”s abrumado por currĆ­culums con IA, ampliando la bĆŗsqueda de candidatos a titulaciones y departamentos no tĆ©cnicos, segĆŗn ISC2

La contrataciĆ³n en ciberseguridad de juniors y principiantes, cada vez se basa mĆ”s en experiencia y en certificaciones que en tĆ­tulos universitarios

Para analizar la situaciĆ³n del mercado laboral y los sistemas para mantener el talento en el sector, ISC2 ha elaborado el informe ā€˜Cybersecurity Hiring Trends 2025ā€™, con la participaciĆ³n de 929 responsables de contrataciĆ³n de empresas, de todos los tamaƱos, de CanadĆ”, Alemania, India, JapĆ³n, el Reino Unido y EE.UU. ā€œDar con los profesionales adecuados se estĆ” volviendo cada vez mĆ”s difĆ­cil, ya que los reclutadores se ven abrumados por currĆ­culo optimizados con IA, entregados mediante automatizaciĆ³n, y muchas veces ven mĆ”s de 1.000 solicitudes en el primer dĆ­a de publicaciĆ³n de una oferta de trabajo. Con tanto ruido, ĀæcĆ³mo podemos asegurarnos de que los verdaderos profesionales encuentren trabajo? La respuesta es la misma que motivĆ³ la fundaciĆ³n de ISC2 hace 35 aƱos: la certificaciĆ³nā€, ha destacado en la presentaciĆ³n del informe Dan Houser, Presidente de la Junta Directiva de ISC2.

Tres cuartas partes de las empresas ya cuentan con un responsable de ciberseguridad que reporta al CEO, segĆŗn un estudio de ISACA

Los presupuestos, la dotaciĆ³n de personal y las habilidades no logran adaptarse al aumento de las ciberamenazas incrementĆ”ndose la presiĆ³n en ciberseguridad

A pesar las inversiones, las certificaciones, las normativas, la mayor madurez... uno de cada cuatro profesionales europeos de este Ć”mbito reconoce que su empresa estĆ” recibiendo mĆ”s ataques de ciberseguridad que el aƱo pasado en esta misma Ć©poca, obligĆ”ndoles a intensificar sus esfuerzos por mantener el ritmo de las amenazas cibernĆ©ticas generalizadas y en evoluciĆ³n. Por ello, los profesionales de TI siguen estando muy estresados. AsĆ­ lo destaca la undĆ©cima ediciĆ³n del informe ā€˜Estado de la ciberseguridad 2025ā€™, de la asociaciĆ³n ISACA, con la participaciĆ³n de mĆ”s de 3.800 profesionales, en el que seƱala que la confianza en la preparaciĆ³n organizacional sigue siendo baja: un 38% afirma que creen en la capacidad de su organizaciĆ³n para detectarlos y responder de manera efectiva. Es mĆ”s, un 65% se muestra pesimista respecto al actual momento por considerar el panorama de amenazas cada vez mĆ”s complejo.

AdministraciĆ³n pĆŗblica, transporte, infraestructuras y servicios digitales, finanzas y fabricaciĆ³n, sectores mĆ”s afectados, segĆŗn Enisa

Ataques DDoS, ciberincidentes contra sistemas interconectados y hacktivismo marcan el panorama de amenazas en la UE en 2025

El panorama de ciberamenazas europeo ha experimentado un cambio significativo durante el Ćŗltimo aƱo, con menos incidentes individuales de alto impacto, pero con campaƱas mĆ”s continuadas, diversificadas y convergentes entre distintos grupos. Destaca, ademĆ”s, el repunte de los ataques contra los ecosistemas digitales interconectados. AsĆ­ lo destaca el informe ā€˜Enisa Threat Landscape 2025ā€™, en el que la Agencia de la UE para la Ciberseguridad analiza 4.875 incidentes ocurridos entre julio de 2024 y junio de 2025, ofreciendo una radiografĆ­a detallada de las amenazas y tendencias mĆ”s preocupantes para los Estados miembros.