El reciente informe global de PwC titulado “Dinámica de Amenazas Anual 2026” ha puesto de relieve la acelerada evolución del panorama de ciberseguridad, que ahora enfrenta retos sin precedentes. A medida que los atacantes se vuelven más astutos, ya no es común que intenten forzar la entrada a los sistemas; en cambio, utilizan credenciales legítimas que han sido comprometidas para acceder a información sensible. Esta tendencia preocupante se agrava por el hecho de que solo el 18% de los ejecutivos globales considera que la gestión de identidades y accesos (IAM) es una prioridad presupuestaria esencial, pese a que los incidentes de compromiso de identidad y ransomware se han convertido en las principales preocupaciones hacia el cierre de 2025. Esta desconexión entre la percepción del riesgo y las acciones presupuestarias coloca a muchas organizaciones en una posición vulnerable frente a posibles ataques.
Uno de los hallazgos más significativos del informe es el papel ambivalente de la inteligencia artificial en el ámbito de la ciberseguridad. Mientras que la IA se posiciona como una de las principales preocupaciones para los líderes empresariales, también representa la prioridad máxima en inversiones en ciberdefensa. Los actores maliciosos han comenzado a incorporar inteligencia artificial en cada etapa del ciclo de ataque, lo que plantea un desafío crítico para las organizaciones que buscan defenderse. A medida que estas tecnologías se implementan, es esencial que las medidas defensivas evolucionen al mismo ritmo, sin perder de vista los riesgos adicionales asociados con su uso.
El documento también alerta sobre el creciente riesgo que representan las cadenas de suministro digitales, así como los ecosistemas SaaS (software como servicio). Un tercio de los líderes en el ámbito empresarial admiten estar mal preparados para enfrentar los actuales desafíos de seguridad en la nube y en productos conectados. Ejemplos recientes han demostrado cómo un único compromiso en un proveedor puede desencadenar efectos dominó, impactando rápidamente en múltiples organizaciones. Esta interconectividad subraya la fragilidad de los entornos digitales, lo que requiere una mayor colaboración y resiliencia en la ciberseguridad.
Finalmente, el informe destaca que el cibercrimen ha evolucionado hacia formas de ataque más complejas, que combinan diferentes técnicas como deepfakes, ingeniería social en múltiples etapas, reclutamiento fraudulento y lavado de criptomonedas. Estas amenazas no solo son más sofisticadas, sino que exigen estrategias de defensa integradas y conjuntas. La necesidad de una colaboración más efectiva y de una asesoría especializada en ciberseguridad se vuelve, por tanto, ineludible para enfrentar estos nuevos desafíos.
Claudio Ordoñez, director de Ciberseguridad de PwC Chile, enfatiza que el país enfrenta dinámicas de ciberamenazas que son análogas a las que se observan a nivel mundial, pero que son intensificadas por su alta apertura económica y su liderazgo en digitalización en la región. Ordoñez destaca que el robo de credenciales sigue siendo una de las principales puertas de entrada para los atacantes, especialmente en un entorno donde la IA se utiliza de manera cada vez más sofisticada en las campañas de engaño. Reforzar los mecanismos de identificación y autenticación es, por ello, una necesidad estratégica, no solo una buena práctica, tal y como ha quedado claro en el marco regulatorio emergente y en las expectativas del mercado.
