La tecnología avanza a una velocidad sin precedentes, creando nuevas oportunidades de crecimiento y, al mismo tiempo, aumentando el riesgo cibernético. Las organizaciones se enfrentan hoy a un panorama de amenazas más amplio y complejo, marcado por la IA, la geopolítica, la presión regulatoria, las disrupciones en la cadena de suministro, las identidades no humanas, la hiperconectividad y la realidad cada vez más cercana del descifrado cuántico. Para los líderes de ciberseguridad, el reto ya no es únicamente proteger la organización, sino reforzar su resiliencia al tiempo que se habilita la innovación a escala, en una superficie de ataque digital y operativa en constante expansión.

      Cybersecurity considerations 2026 analiza ocho prioridades clave que los líderes deben abordar a medida que la ciberseguridad se consolida como un pilar central de la resiliencia empresarial y la innovación. El informe ayuda a los responsables de seguridad de la información (CISOs) y a la alta dirección a desenvolverse en un entorno de riesgo en rápida evolución, al tiempo que apoya la adopción de la IA y de otras tecnologías transformadoras para impulsar el crecimiento, la resiliencia y la ventaja competitiva.

      El informe está basado una encuesta realizada a líderes de ciberseguridad de KPMG en todo el mundo, junto con las perspectivas de altos ejecutivos de Google, Microsoft, Palo Alto Networks y ServiceNow. En un contexto de elevada incertidumbre, Cybersecurity considerations 2026 pone en foco el papel cada vez más estratégico del CISO: no solo como gestor del riesgo, sino como impulsor de la confianza, la resiliencia y un mejor desempeño organizativo.

      Marc Martínez
      Marc Martínez

      Socio responsable de Riesgo Tecnológico y Ciberseguridad

      KPMG en España

      Consideraciones sobre ciberseguridad para 2026

      Analizamos ocho prioridades clave que los líderes empresariales deben abordar.

      Descarga el informe

      Explora las ocho consideraciones clave de ciberseguridad para 2026

      • Preparar a los equipos de ciberseguridad para la seguridad autónoma

        A medida que la seguridad se automatiza, los agentes asumen tareas cada vez más avanzadas basadas en inteligencia, tanto en los centros de operaciones de seguridad (SOC) como en el ámbito del cumplimiento normativo, la gestión de identidad y de riesgos. La seguridad autónoma será clave para identificar y monitorizar la actividad de identidades no humanas.

      • Gestionar la geopolítica, reforzar la resiliencia y garantizar el cumplimiento

        Tanto las defensas digitales como los activos físicos están expuestos a posibles ataques de Estados hostiles. Las organizaciones deben evaluar estos riesgos y apoyarse en la IA, la automatización y el análisis avanzado para simplificar los controles, acelerar la recopilación de evidencias y reforzar el cumplimiento regulatorio.

      • Proteger los sistemas de IA

        A medida que la IA se integra en las operaciones empresariales, su seguridad se convierte en una prioridad crítica. Proteger la IA ya no es solo un reto técnico, sino un imperativo estratégico que afecta al cumplimiento, la confianza y la resiliencia operativa.

      • Gestionar las identidades no humanas

        En entornos cada vez más digitalizados y automatizados, las identidades no humanas, como agentes de IA, cuentas de servicio y credenciales de máquinas, ya superan en número a los usuarios humanos. Las organizaciones deben replantear la gobernanza de identidades para abarcar todo el ciclo de vida tanto de personas como de máquinas.

      • Habilitar una hiperconectividad IT/OT confiable

        Los sensores embebidos, los dispositivos IoT y los entornos totalmente conectados son ya una realidad habitual. Asegurar estos ecosistemas hiperconectados requiere arquitecturas dinámicas, una clara asignación de responsabilidades y capacidades de monitorización a lo largo de los límites entre lo ciber y lo físico.

      • Avanzar hacia la criptografía poscuántica

        La transición hacia la criptografía poscuántica (PQC) es cada vez más probable a escala global y difícilmente evitable. En todo el mundo, los países están estableciendo directrices y regulaciones para migrar los sistemas de cifrado y gestionar el riesgo cuántico. Este proceso supondrá un gran desafío y, para sectores como el financiero o el de defensa, una cuestión existencial.

      • Proteger la cadena de suministro mediante capacidades de detección y respuesta

        Las complejas cadenas de suministro actuales generan una amplia superficie de ataque digital que incluye IA y una gran diversidad de dispositivos IoT. Las organizaciones deben ampliar el alcance de la gestión de riesgos de terceros incorporando monitorización y supervisión continuas para preservar la resiliencia operativa.

      • Ampliar el papel y la influencia del CISO

        El alcance y las responsabilidades del CISO siguen creciendo a medida que la seguridad se integra cada vez más en el negocio y en las operaciones, convergiendo los ámbitos ciber y físico. Al mismo tiempo, los CISO deben gestionar tanto las oportunidades como las amenazas derivadas de la adopción masiva de la IA.

      Contenido relacionado

      KPMG Tendencias

      Claude Mythos marca un punto de inflexión en ciberseguridad: qué cambia, por qué Anthropic frenó su despliegue y qué implica.

      Accede al artículo

      KPMG Tendencias

      La IA exige un nuevo pacto entre tecnología y seguridad.

      Accede al artículo

      Enfoque integral “end‑to‑end” en ciberseguridad que combina estrategia, riesgo, regulación, capacidades técnicas y visión sectorial, apoyado por equipos multidisciplinares.
      Accede