KPMG plantea que 2026 será un año en el que la ciberseguridad dejará de percibirse como un conjunto de controles aislados para convertirse en un elemento que condiciona la continuidad operativa, la confianza de clientes y socios, y la capacidad de las organizaciones para sostener su actividad en un entorno cada vez más incierto. El informe describe un escenario en el que la inteligencia artificial, la fragmentación regulatoria, la presión geopolítica y la expansión de identidades no humanas convergen para redefinir las prioridades de los responsables de seguridad. La sensación general es que la superficie de riesgo se amplía no solo por la sofisticación de los ataques, sino por la velocidad con la que las empresas adoptan nuevas tecnologías sin que los equipos de seguridad puedan absorber el cambio con la misma rapidez.
La inteligencia artificial aparece como un punto de inflexión. KPMG explica que su impacto es dual: permite automatizar la detección de amenazas, analizar patrones que antes pasaban desapercibidos y responder con mayor agilidad, pero al mismo tiempo ofrece a los atacantes herramientas para escalar campañas, generar variantes de malware o manipular identidades digitales con un nivel de precisión que antes requería recursos muy superiores. La proliferación de agentes autónomos —sistemas capaces de ejecutar tareas sin supervisión directa— está creando un volumen de identidades no humanas que supera ampliamente al de usuarios tradicionales. Estas identidades, que incluyen cuentas de servicio, credenciales de máquina y agentes de IA, se han convertido en un punto ciego para muchas organizaciones, que carecen de inventarios completos o de mecanismos de supervisión continua. La gestión de estas identidades se perfila como una de las tareas más críticas del año.
El documento también subraya que el entorno regulatorio avanza de forma desigual entre regiones. Normativas como NIS2 y DORA en Europa, las exigencias estadounidenses para infraestructuras críticas o los marcos de soberanía digital en Asia obligan a las organizaciones globales a operar bajo reglas que no siempre son compatibles entre sí. Esta fragmentación incrementa la complejidad operativa y obliga a descentralizar sistemas que antes funcionaban de manera unificada. Para los CISOs, esto implica demostrar resiliencia, trazabilidad y cumplimiento en un contexto donde las auditorías son más exigentes y los incidentes pueden tener repercusiones legales significativas.
La geopolítica se ha convertido en un factor que influye directamente en la ciberseguridad. Las tensiones entre países, la reconfiguración de cadenas de suministro y la dependencia de proveedores tecnológicos estratégicos elevan el riesgo de interrupciones y ataques dirigidos. Sectores como energía, telecomunicaciones, defensa y servicios financieros se encuentran especialmente expuestos a actividades de espionaje, sabotaje o compromisos en la cadena de suministro. KPMG señala que la resiliencia operativa ya no se limita a la recuperación tras un incidente, sino a la capacidad de mantener servicios críticos incluso bajo escenarios de disrupción prolongada, un enfoque que coincide con las exigencias regulatorias más recientes.
Otro elemento que gana relevancia es la preparación para un futuro en el que la computación cuántica pueda comprometer los algoritmos criptográficos actuales. Aunque los ordenadores cuánticos capaces de romper cifrados ampliamente utilizados aún no están disponibles, gobiernos y sectores sensibles ya están planificando la transición hacia criptografía post‑cuántica. El informe advierte que esta migración será compleja, afectará a infraestructuras críticas y requerirá inventarios exhaustivos de sistemas y protocolos, un trabajo que muchas organizaciones aún no han iniciado.
La hiperconectividad también está ampliando la superficie de ataque. La integración de sistemas IT y OT, la presencia masiva de sensores y dispositivos IoT y la digitalización de procesos industriales exponen a las organizaciones a riesgos que pueden afectar directamente a operaciones esenciales. La protección de estos entornos exige visibilidad continua, segmentación dinámica y una coordinación estrecha entre equipos de tecnología y operaciones, algo que no siempre ocurre en organizaciones donde ambos mundos han evolucionado históricamente por separado.
En este contexto, el papel del CISO continúa expandiéndose. Ya no se limita a la protección técnica, sino que abarca la gestión del riesgo empresarial, la comunicación con la dirección, la supervisión de terceros y la integración de la seguridad en el diseño de productos y servicios. La capacidad de traducir riesgos técnicos en implicaciones de negocio se ha convertido en una competencia esencial, especialmente en organizaciones que operan en sectores regulados o con alta exposición pública.
El análisis de KPMG refleja, en conjunto, un cambio estructural: la ciberseguridad se ha convertido en un componente transversal que influye en la estrategia, la operación y la reputación de las organizaciones. En un entorno donde la automatización, la IA y la hiperconectividad seguirán creciendo, las empresas deberán reforzar su resiliencia y adoptar modelos de seguridad que combinen tecnología, gobernanza y colaboración entre áreas. La sensación que deja el informe es que 2026 será un año en el que la seguridad no solo se medirá por la capacidad de evitar incidentes, sino por la habilidad de sostener la actividad en un entorno que seguirá siendo volátil y exigente.
Fuente: KPMG | Editado por CDOL
