La ciberseguridad avanza hacia 2026 enfrentando una contradicción fundamental: mientras los equipos de seguridad depositan una creciente confianza en la automatización y en la Inteligencia Artificial (IA), el nivel de preparación de las organizaciones no parece avanzar al mismo ritmo que las amenazas emergentes. Así lo revela el informe «2026 State of Cybersecurity Report: Bridging the Divide» de Ivanti, que recopila respuestas de más de 1.200 profesionales del sector a nivel mundial. El estudio destaca un fenómeno denominado «Cybersecurity Readiness Deficit», un déficit de preparación que se amplía con cada año que pasa, impulsado por diversos factores como el aumento de ataques, la complejidad de los entornos SaaS, la presión regulatoria y, significativamente, la rápida adopción de IA por parte de los atacantes.
Un aspecto relevante del informe es el crecimiento en la adopción de la IA agéntica, sistemas capaces de tomar decisiones y ejecutar acciones de forma autónoma en tiempo real. La importancia de este tipo de IA es evidente: el 87 % de los equipos de seguridad la considera una prioridad. Sin embargo, solo el 77 % se siente cómodo permitiendo que estas tecnologías operen sin una revisión humana previa, lo cual marca una aceptación cauto. A pesar de su potencial, la adopción de la IA en funciones de seguridad aún no es universal: solo el 53 % la utiliza para implementar políticas de seguridad en la nube, y porcentajes aún menores la aplican en otros procesos clave.
El informe también resalta la creciente amenaza de los deepfakes y el contenido sintético, que se han convertido en un problema de seguridad palpable. Con un 77 % de las organizaciones enfrentando ataques basados en deepfakes y más de la mitad reportando campañas de phishing personalizadas con este tipo de contenido, la preparación contra estas amenazas sigue siendo baja, con solo un 27 % de las empresas considerándose muy preparadas.
En cuanto a otras amenazas críticas como el ransomware y las vulnerabilidades en APIs, la brecha entre la percepción del riesgo y el nivel de preparación se hace aún más evidente. El 63 % de los encuestados considera el ransomware una amenaza crítica, pero solo el 30 % se siente bien preparado para enfrentarlo. Estos desajustes también son visibles en la gestión de credenciales comprometidas y riesgos en la cadena de suministro, donde la velocidad de los ataques supera la capacidad de respuesta de muchas organizaciones.
El informe aborda también la falta de coordinación interna como un obstáculo significativo. Casi la mitad de los profesionales de seguridad cree que los equipos de IT no responden con la urgencia necesaria ante preocupaciones de ciberseguridad. Esta descoordinación afecta áreas como la gestión de exposiciones, donde la falta de comunicación y la priorización ineficaz de parches pueden aumentar los riesgos.
Además, el documento evidencia que muchas organizaciones dependen de métricas que no necesariamente reflejan el verdadero riesgo. A pesar de que el 60 % utiliza análisis de impacto de negocio para priorizar riesgos, las métricas fragmentadas y la falta de contexto de negocio pueden llevar a una gestión ineficaz.
Finalmente, el informe destaca la vulnerabilidad sistémica que representa el factor humano. Con el 43 % de los profesionales del sector reportando niveles altos de estrés y el 79 % afirmando que afecta su salud física o mental, la falta de talento capacitado se convierte en un obstáculo directo para la implementación efectiva de la automatización y la IA.
En conclusión, mientras la IA agéntica se perfila como una prioridad emergente, su implementación debe ser manejada con precaución para evitar que se convierta en un nuevo tipo de riesgo. Ivanti sugiere centrarse en la gobernanza, la trazabilidad y el control del riesgo, así como en una formación sólida contra los engaños sintéticos, para escalar en seguridad sin incrementar la complejidad organizacional.
