El estudio, presentado por Zoho Corporation con motivo del Día Mundial de la Contraseña, analiza las respuestas de 3.322 profesionales de nueve regiones, seis sectores y doce perfiles distintos. Sus conclusiones dibujan un escenario cada vez más complejo: las empresas invierten más en seguridad, pero siguen arrastrando problemas estructurales para saber quién tiene acceso a qué, desde dónde y con qué nivel de control.
En este sentido, el informe señala que el 69% de las organizaciones europeas prevé aumentar su inversión en ciberseguridad durante 2026. Sin embargo, este incremento de presupuesto no siempre se traduce en una protección más sólida. De hecho, el 61% todavía no ha desplegado una estrategia Zero Trust, un enfoque que elimina la confianza implícita y exige verificar cada acceso de forma continua.
Además, la complejidad digital no deja de crecer. En Europa, el 57% de los empleados utiliza 15 o más aplicaciones empresariales, lo que multiplica el número de credenciales que deben protegerse y gobernarse. Esta realidad afecta tanto a entornos presenciales como híbridos o remotos, por lo que el riesgo ya no puede entenderse únicamente como una consecuencia del teletrabajo.
Por su parte, Sridhar Iyengar, director general de Zoho en Europa, ha explicado que “los puntos de acceso se han multiplicado” y que muchas organizaciones siguen sin tener una visión clara sobre quién puede acceder a cada sistema. En su opinión, el problema no está solo en la falta de inversión, sino en invertir sin una arquitectura coherente que conecte identidades, accesos y aplicaciones.
El informe también refleja una brecha importante entre las expectativas puestas en la inteligencia artificial y la capacidad real para desplegarla. Aunque el 88% de los encuestados cree que la IA fortalecerá la seguridad corporativa, solo el 8% de las organizaciones a nivel global afirma estar preparada para implementar soluciones de seguridad impulsadas por esta tecnología.
En este punto, Zoho identifica las infraestructuras heredadas y la complejidad de las migraciones como los principales obstáculos. El coste aparece por detrás, lo que refuerza una de las ideas centrales del estudio: la madurez en ciberseguridad no depende únicamente del presupuesto, sino de la arquitectura tecnológica sobre la que se construye.
La situación es especialmente delicada en las pequeñas y medianas empresas. Más de la mitad de los encuestados en compañías con menos de 250 empleados reconoce no disponer de un equipo de seguridad dedicado, recurriendo en muchos casos a prácticas manuales, hojas de cálculo compartidas o políticas informales para gestionar contraseñas. El informe define este escenario como el “punto ciego de credenciales en las pymes”.
Ante este contexto, Zoho plantea varias prioridades para 2026, entre ellas desplegar gestores de contraseñas centralizados, reforzar la autenticación multifactor, avanzar hacia modelos Zero Trust y comenzar a probar soluciones de seguridad basadas en IA.
En palabras de Iyengar, la infraestructura heredada sigue siendo “el principal obstáculo” para un uso eficaz de la IA en seguridad. Por ello, ha defendido la necesidad de migrar hacia plataformas preparadas para esta nueva etapa, especialmente en un momento en el que la propia inteligencia artificial también empieza a ser utilizada para explotar vulnerabilidades con mayor rapidez.
Si (
No(
