El estudio profundiza en cómo las organizaciones están gestionando los ciber riesgos en un entorno marcado por la incertidumbre geopolítica y la aceleración de las tecnologías emergentes. En este sentido, los presupuestos de ciberseguridad mantienen una tendencia claramente ascendente: el 78% de los participantes espera aumentar su inversión durante los próximos doce meses. La inteligencia artificial (36%) y la seguridad en la nube (34%) encabezan las prioridades presupuestarias, por delante de la seguridad de redes y la protección de datos.
Sin embargo, la gran pregunta persiste: ¿son estas inversiones suficientes? Los resultados reflejan que la verdadera ciber resiliencia requiere equilibrar medidas proactivas y reactivas. La encuesta revela que solo el 24% de las organizaciones (el 31% en España), invierte significativamente más en iniciativas proactivas como monitorización, controles, formación o evaluación continua de riesgos. Por el contrario, el 67% admite que reparte su gasto a partes iguales entre las dos estrategias, lo que incrementa el riesgo de depender demasiado de la reacción ante incidentes.
Además, cuando se analiza para qué amenazas se sienten menos preparadas las organizaciones, destacan dos áreas críticas: los riesgos vinculados a la nube (33%) y los ataques a dispositivos conectados (28%). A estas se suman las brechas de terceros (27%, que ascienden al 41% en España) y un nuevo elemento que ya empieza a ganar protagonismo: las amenazas derivadas de la computación cuántica (26%), que superan incluso a riesgos habituales como la ingeniería social o el compromiso de la cadena de suministro de software.
Dentro de esta evolución, la inteligencia artificial se ha consolidado como uno de los pilares estratégicos de la ciberseguridad. El informe sitúa a la IA como la prioridad número uno en inversión, el principal caso de uso en servicios gestionados y la herramienta clave para mitigar la creciente brecha de talento. Los directivos destacan especialmente el avance de los agentes de IA, capaces de actuar de forma autónoma, colaborar con equipos humanos e incluso iniciar respuestas de seguridad. Las áreas en las que más empresas planean desplegarlos son la seguridad en la nube, la protección de datos y la defensa de las operaciones.
Por otra parte, el informe anticipa también las amenazas que marcarán los próximos años. Entre ellas, la computación cuántica ocupa ya un papel relevante. Aunque todavía no representa un riesgo inmediato, su capacidad para redefinir los principios de la ciberseguridad está acelerando la preocupación entre los equipos de seguridad.
En este contexto, Jesús Romero, socio responsable de Soluciones de Seguridad de Negocio en PwC, ha señalado que “las tecnologías emergentes, junto con el contexto geopolítico actual, están configurando un entorno global de ciber riesgo con superficies de exposición crecientes y amenazas que evolucionan rápidamente”. Además, ha subrayado que “serán resilientes las organizaciones que inviertan no solo para responder, sino también para anticiparse, aprovechando tecnologías como la IA para transformar la función de seguridad y actuando con planificación ante amenazas futuras como el criptoanálisis cuántico”.