Fynsa
El informe “Dinámica de Amenazas Anual 2026” de PwC confirma un cambio estructural en la naturaleza de los ciberataques. Lejos de los modelos tradicionales basados en vulnerar sistemas desde el exterior, los atacantes hoy operan desde dentro: utilizan credenciales legítimas, accesos comprometidos y privilegios mal gestionados para infiltrarse en las organizaciones.
Este giro no solo eleva la sofisticación de las amenazas, sino que también cuestiona los enfoques tradicionales de ciberseguridad, basados en perímetros y barreras externas.
Uno de los hallazgos más relevantes del estudio es que la identidad se ha transformado en el principal vector de ataque. En lugar de “forzar la entrada”, los adversarios prefieren “iniciar sesión”, aprovechando credenciales robadas, tokens de sesión o accesos federados.
Este cambio implica que muchas organizaciones podrían estar expuestas incluso sin vulneraciones técnicas evidentes. La debilidad ya no está solo en la infraestructura, sino en la gestión de accesos, permisos y autenticación.
Sin embargo, existe una brecha relevante: solo una minoría de los ejecutivos considera la gestión de identidades como una prioridad presupuestaria, a pesar de que este tipo de compromisos lidera los incidentes recientes.
El avance de la inteligencia artificial introduce una dinámica ambivalente. Por un lado, permite fortalecer capacidades defensivas, automatizar detección de amenazas y mejorar la respuesta ante incidentes. Por otro, también potencia a los atacantes, quienes pueden escalar operaciones, automatizar ataques y sofisticar técnicas de ingeniería social.
En este contexto, la IA no solo amplía la superficie de ataque, sino que acelera la velocidad del riesgo. Las organizaciones ya no compiten únicamente contra hackers individuales, sino contra sistemas cada vez más automatizados y adaptativos.
El informe también subraya que el entorno de amenazas está cada vez más influenciado por factores geopolíticos. Tensiones internacionales, fragmentación de alianzas y disrupciones en cadenas de suministro están redefiniendo tanto los objetivos como los métodos de los ciberataques.
A esto se suma la creciente exposición en entornos cloud, productos conectados y dependencias de terceros, donde muchas organizaciones reconocen no estar suficientemente preparadas.
El resultado es un escenario donde los riesgos tecnológicos y estratégicos convergen, obligando a repensar la ciberseguridad como un componente central del negocio.
Más allá de los hallazgos técnicos, PwC plantea un cambio de enfoque: la ciberseguridad debe dejar de ser vista como un conjunto de controles estáticos y evolucionar hacia un sistema dinámico, integrado con la estrategia empresarial.
Las organizaciones que logren adaptarse serán aquellas capaces de:
En un entorno donde las amenazas evolucionan más rápido que las defensas tradicionales, la ventaja competitiva no estará en evitar todos los ataques —algo cada vez menos probable—, sino en anticiparlos, contenerlos y responder con agilidad.
El informe de PwC deja una señal clara: el riesgo digital ya no es solo un problema tecnológico, sino un desafío estratégico. Y en ese nuevo escenario, la identidad —más que la infraestructura— será el verdadero campo de batalla.
Revisa más detalles aquí.
Fynsa
