KPMG alerta de un aumento de ciberataques por la expansión de la inteligencia artificial |
KPMG alerta de un aumento de ciberataques por la expansión de la inteligencia artificial
La consultora identifica en un informe ocho prioridades para 2026 y sitúa la inteligencia artificial, la geopolítica, las identidades no humanas, la cadena de suministro y la criptografía en el centro del nuevo mapa de riesgos en la red
Ciberseguridad con inteligencia artificial / EPC
La ciberseguridad entra en una nueva fase. KPMG sostiene en su informe 'Cybersecurity considerations 2026' que las empresas afrontan un escenario de riesgo mucho más complejo, definido por la expansión de la inteligencia artificial, el auge de las identidades no humanas, la fragmentación regulatoria y el impacto creciente de la geopolítica sobre las cadenas de suministro y las infraestructuras críticas.
El documento, elaborado con aportaciones de más de 20 especialistas de KPMG y con la colaboración de directivos de Google, Microsoft, Palo Alto Networks y ServiceNow, identifica ocho grandes prioridades para los responsables de ciberseguridad de cara a 2026. Entre ellas figuran la protección de los sistemas de IA, la gestión de identidades no humanas, la transición hacia la criptografía poscuántica, la defensa de la cadena de suministro y el refuerzo del papel estratégico del director de ciberseguridad dentro de las compañías.
Uno de los mensajes centrales del informe es que la IA se ha convertido en un arma de doble filo. Por un lado, permite mejorar la detección de amenazas, automatizar tareas y reforzar la respuesta ante incidentes. Por otro, también da más capacidad a los atacantes, que pueden escalar operaciones y sofisticar sus métodos con agentes autónomos y herramientas cada vez más avanzadas. KPMG advierte de que proteger la IA ya no es solo una cuestión técnica, sino una prioridad estratégica ligada al cumplimiento normativo, la confianza y la resiliencia operativa.
En ese contexto, la firma pone el foco en las identidades no humanas —como agentes de IA, cuentas de servicio o credenciales de máquina—, que ya superan en número a los usuarios humanos en muchos entornos digitales. El informe subraya que estas identidades, a menudo dispersas entre nubes, sistemas locales y entornos híbridos, pueden operar con permisos excesivos y convertirse en una puerta de entrada para los atacantes si no existe una gobernanza centralizada, controles dinámicos y supervisión continua.
La geopolítica aparece como otro de los grandes vectores de riesgo. KPMG señala que las tensiones entre países, las restricciones tecnológicas, la soberanía del dato y la proliferación de nuevas exigencias regulatorias están obligando a las compañías a rediseñar arquitecturas, revisar proveedores y elevar sus capacidades de cumplimiento. El informe cita además que, según el 'KPMG 2025 CEO Outlook', el 79% de los directivos considera el ciberataques una de las mayores amenazas para la prosperidad futura de sus organizaciones.
A esto se suma la presión sobre la cadena de suministro. El documento sostiene que los modelos tradicionales de evaluación de terceros, basados en revisiones puntuales y cuestionarios, ya no bastan ante ecosistemas con cientos o miles de proveedores, distribuidores y socios tecnológicos. Como alternativa, KPMG apuesta por un enfoque de “detección y respuesta” aplicado a la cadena de suministro, con monitorización continua, inteligencia de amenazas y automatización para anticipar vulnerabilidades y reducir el riesgo operativo.
Otro de los frentes emergentes es el de la criptografía poscuántica. KPMG advierte de que la madurez futura de la computación cuántica amenaza con dejar obsoletos los algoritmos actuales de cifrado y abre la puerta a ataques de “robar ahora, descifrar después”. Por ello, reclama que la migración hacia nuevos estándares deje de verse como una cuestión lejana y pase a convertirse en un programa activo de transformación tecnológica y de negocio.
El informe también describe un cambio profundo en el papel del director de seguridad de la información. Para KPMG, el responsable de ciberseguridad ya no debe limitarse a funciones técnicas o de control, sino actuar como un socio estratégico del negocio, capaz de traducir el riesgo tecnológico a impacto financiero, operativo y reputacional. La tesis es clara: en un entorno marcado por la IA, la convergencia entre tecnologías de la información y tecnologías operativas y el endurecimiento regulatorio, la ciberseguridad deja de ser un mero mecanismo de defensa para convertirse en un habilitador de confianza e innovación.
Noticias relacionadas
KPMG resume así su diagnóstico: 2026 será un año en el que las organizaciones tendrán que asegurar la adopción de la IA, reforzar la resiliencia de sus operaciones, ganar visibilidad sobre sus activos y terceros, y preparar desde ahora la transición tecnológica que exige el nuevo ciclo de amenazas.
Suscríbete para seguir leyendo
Inteligencia artificial
El cardiólogo Aurelio Rojas destaca los beneficios del magnesio: 'Ayuda a ganar músculo y mejorar el rendimiento físico
Tim Spector, experto en microbiota: 'El café de la mañana puede cuidar la salud intestinal y el bienestar general
Apagón digital: este sábado muchas familias estarán sin móvil durante unas horas
Rusia incluye a la española Oesía entre posibles objetivos militares por su actividad en Ucrania
Messi proyecta construir tres casas para sus hijos en Castelldefels
Pere Puig recibe la eutanasia y se convierte en el segundo paciente psiquiátrico de Catalunya en acceder a la muerte digna en un mes
Siete mujeres y un joven dan el primer paso para 'reconstruir' un pueblo deshabitado
La AP-7 estrenará el primer límite de velocidad dinámico con inteligencia artificial en España
El presidente de Sudáfrica agradece a España su apoyo contra el “genocidio” de Israel en Gaza
Los eléctricos se convierten en la opción más económica en la mayoría de los mercados europeos
De Rosalía a Josep Oliu: poder, sociedad y comunicación en Barcelona
La justicia ve "grave" golpear una máquina expendedora para sacar chocolate por 1,75 euros y deja a un vigilante despedido y sin indemnización
Densificar las ciudades reduce la huella de carbono pero empeora la calidad del aire y amenaza las zonas verdes
Cómo 50 días de la guerra con Irán provocaron la pérdida de 50 mil millones de dólares en petróleo
Un militar francés de la FINUL muerto tras un ataque en el sur de Líbano
Illa apela al 'seny' para plantar cara a la ola reaccionaria: "Nada está escrito, nada es inevitable"