KPMG alerta de un aumento de ciberataques por la expansión de la inteligencia artificial

La consultora identifica en un informe ocho prioridades para 2026 y sitúa la inteligencia artificial, la geopolítica, las identidades no humanas, la cadena de suministro y la criptografía en el centro del nuevo mapa de riesgos en la red

Ciberseguridad con inteligencia artificial / EPC

La ciberseguridad entra en una nueva fase. KPMG sostiene en su informe 'Cybersecurity considerations 2026' que las empresas afrontan un escenario de riesgo mucho más complejo, definido por la expansión de la inteligencia artificial, el auge de las identidades no humanas, la fragmentación regulatoria y el impacto creciente de la geopolítica sobre las cadenas de suministro y las infraestructuras críticas.

El documento, elaborado con aportaciones de más de 20 especialistas de KPMG y con la colaboración de directivos de Google, Microsoft, Palo Alto Networks y ServiceNow, identifica ocho grandes prioridades para los responsables de ciberseguridad de cara a 2026. Entre ellas figuran la protección de los sistemas de IA, la gestión de identidades no humanas, la transición hacia la criptografía poscuántica, la defensa de la cadena de suministro y el refuerzo del papel estratégico del director de ciberseguridad dentro de las compañías.

Uno de los mensajes centrales del informe es que la IA se ha convertido en un arma de doble filo. Por un lado, permite mejorar la detección de amenazas, automatizar tareas y reforzar la respuesta ante incidentes. Por otro, también da más capacidad a los atacantes, que pueden escalar operaciones y sofisticar sus métodos con agentes autónomos y herramientas cada vez más avanzadas. KPMG advierte de que proteger la IA ya no es solo una cuestión técnica, sino una prioridad estratégica ligada al cumplimiento normativo, la confianza y la resiliencia operativa.

En ese contexto, la firma pone el foco en las identidades no humanas —como agentes de IA, cuentas de servicio o credenciales de máquina—, que ya superan en número a los usuarios humanos en muchos entornos digitales. El informe subraya que estas identidades, a menudo dispersas entre nubes, sistemas locales y entornos híbridos, pueden operar con permisos excesivos y convertirse en una puerta de entrada para los atacantes si no existe una gobernanza centralizada, controles dinámicos y supervisión continua.

La geopolítica aparece como otro de los grandes vectores de riesgo. KPMG señala que las tensiones entre países, las restricciones tecnológicas, la soberanía del dato y la proliferación de nuevas exigencias regulatorias están obligando a las compañías a rediseñar arquitecturas, revisar proveedores y elevar sus capacidades de cumplimiento. El informe cita además que, según el 'KPMG 2025 CEO Outlook', el 79% de los directivos considera el ciberataques una de las mayores amenazas para la prosperidad futura de sus organizaciones.

A esto se suma la presión sobre la cadena de suministro. El documento sostiene que los modelos tradicionales de evaluación de terceros, basados en revisiones puntuales y cuestionarios, ya no bastan ante ecosistemas con cientos o miles de proveedores, distribuidores y socios tecnológicos. Como alternativa, KPMG apuesta por un enfoque de “detección y respuesta” aplicado a la cadena de suministro, con monitorización continua, inteligencia de amenazas y automatización para anticipar vulnerabilidades y reducir el riesgo operativo.

Otro de los frentes emergentes es el de la criptografía poscuántica. KPMG advierte de que la madurez futura de la computación cuántica amenaza con dejar obsoletos los algoritmos actuales de cifrado y abre la puerta a ataques de “robar ahora, descifrar después”. Por ello, reclama que la migración hacia nuevos estándares deje de verse como una cuestión lejana y pase a convertirse en un programa activo de transformación tecnológica y de negocio.

El informe también describe un cambio profundo en el papel del director de seguridad de la información. Para KPMG, el responsable de ciberseguridad ya no debe limitarse a funciones técnicas o de control, sino actuar como un socio estratégico del negocio, capaz de traducir el riesgo tecnológico a impacto financiero, operativo y reputacional. La tesis es clara: en un entorno marcado por la IA, la convergencia entre tecnologías de la información y tecnologías operativas y el endurecimiento regulatorio, la ciberseguridad deja de ser un mero mecanismo de defensa para convertirse en un habilitador de confianza e innovación.

Noticias relacionadas

KPMG resume así su diagnóstico: 2026 será un año en el que las organizaciones tendrán que asegurar la adopción de la IA, reforzar la resiliencia de sus operaciones, ganar visibilidad sobre sus activos y terceros, y preparar desde ahora la transición tecnológica que exige el nuevo ciclo de amenazas.

Suscríbete para seguir leyendo

Inteligencia artificial

El cardiólogo Aurelio Rojas destaca los beneficios del magnesio: 'Ayuda a ganar músculo y mejorar el rendimiento físico

Tim Spector, experto en microbiota: 'El café de la mañana puede cuidar la salud intestinal y el bienestar general

Apagón digital: este sábado muchas familias estarán sin móvil durante unas horas

Rusia incluye a la española Oesía entre posibles objetivos militares por su actividad en Ucrania

Messi proyecta construir tres casas para sus hijos en Castelldefels

Pere Puig recibe la eutanasia y se convierte en el segundo paciente psiquiátrico de Catalunya en acceder a la muerte digna en un mes

Siete mujeres y un joven dan el primer paso para 'reconstruir' un pueblo deshabitado

La AP-7 estrenará el primer límite de velocidad dinámico con inteligencia artificial en España

El presidente de Sudáfrica agradece a España su apoyo contra el “genocidio” de Israel en Gaza

Los eléctricos se convierten en la opción más económica en la mayoría de los mercados europeos

De Rosalía a Josep Oliu: poder, sociedad y comunicación en Barcelona

La justicia ve "grave" golpear una máquina expendedora para sacar chocolate por 1,75 euros y deja a un vigilante despedido y sin indemnización

Densificar las ciudades reduce la huella de carbono pero empeora la calidad del aire y amenaza las zonas verdes

Cómo 50 días de la guerra con Irán provocaron la pérdida de 50 mil millones de dólares en petróleo

Un militar francés de la FINUL muerto tras un ataque en el sur de Líbano

Illa apela al 'seny' para plantar cara a la ola reaccionaria: "Nada está escrito, nada es inevitable"

© El Periódico (ES)