
Las organizaciones son más conscientes que nunca de los riesgos cibernéticos. Pero traducir esa conciencia en resiliencia operativa es más difícil que nunca. La Evaluación de Ciberseguridad de Bitdefender de 2026 confirma que este es el caso y revela una serie de sorprendentes inconsistencias en los hallazgos de este año.
A continuación se muestran algunos ejemplos, basados en una encuesta independiente realizada a 1200 profesionales de TI y ciberseguridad en seis países.
Si bien los líderes de TI y seguridad creen que tienen visibilidad total del uso de la IA por parte de su fuerza laboral, muchos miembros del personal de primera línea no están de acuerdo. Los equipos de seguridad comprenden la importancia de reducir su superficie de ataque, pero a menudo carecen de las habilidades, los recursos y las estrategias para hacerlo. Aunque la IA domina las conversaciones sobre ciberseguridad, en algunos casos puede distraer la atención de técnicas de ataque más comunes que ya están causando daños importantes. Aunque las organizaciones dicen que reconocen la importancia de la transparencia después de una infracción, muchos profesionales todavía informan que se les presiona para permanecer en silencio, incluso si la infracción es denunciable.
Estos hallazgos muestran que la industria está lidiando con la nueva realidad de la brecha entre conciencia y resiliencia.
La IA es a la vez la mayor prioridad y el mayor punto ciego
Ya sea que los equipos de seguridad lo hayan planeado o no, la inteligencia artificial se ha convertido rápidamente en parte de las operaciones diarias. Pero la visibilidad de su uso sigue siendo sorprendentemente inconsistente.
Si bien el 51,8% de los encuestados cree que es plenamente consciente del uso de IA autorizada y no autorizada, el 47,4% admitió que tiene solo un conocimiento parcial o nulo de las herramientas de IA en la sombra utilizadas para cuentas de IA personales o laborales.
La desconexión se vuelve aún más pronunciada cuando se compara el liderazgo y los profesionales. Casi el 58% de los directivos cree que tiene una visibilidad completa, pero sólo el 45,9% de los profesionales lo cree así.
Esto significa que muchas organizaciones pueden estar tomando decisiones estratégicas basadas en una imagen incompleta de su exposición a la IA.
La mayoría está de acuerdo en que reducir la superficie de ataque es importante, pero pocos pueden lograrlo.
Reducir la exposición innecesaria se ha convertido en una de las prioridades más aceptadas en ciberseguridad. En realidad hacerlo es otra cuestión.
Los encuestados citaron el mantenimiento de políticas y excepciones más estrictas (38%), el miedo a interrumpir las operaciones comerciales (35,4%) y los recursos limitados (34,6%) como los mayores obstáculos para reducir su superficie de ataque. Un 33,8% adicional dijo que no estaba seguro de qué herramientas legítimas necesitaban realmente los usuarios individuales, y esa cifra aumentó al 48,8% para las organizaciones estadounidenses.
Este desafío no convencerá a nadie del valor de reducir la superficie de ataque. En cambio, es importante encontrar formas de hacerlo dinámicamente sin interrumpir la productividad ni crear cargas operativas adicionales.
La IA monopoliza la atención y se ignoran las amenazas generalizadas
En la evaluación de este año, los expertos en seguridad clasificaron las amenazas relacionadas con la IA entre las tres principales preocupaciones de ciberseguridad. Esto incluye malware automutante (55,9%), violaciones de datos públicos de LLM (53,5%) y técnicas de evasión impulsadas por IA (52,5%), todas las cuales son clasificadas por los encuestados como de riesgo alto o extremo.
Sin embargo, la inteligencia sobre amenazas actual presenta un panorama más matizado.
En lugar de inventar técnicas de ataque completamente nuevas, los atacantes dependen principalmente de la IA para mejorar las técnicas existentes. Por ejemplo, hacer que las campañas de phishing sean más convincentes, automatizar el reconocimiento y acelerar la ejecución de ataques.
Mientras tanto, una de las técnicas de ataque más populares de la actualidad pasa relativamente desapercibida.
Bitdefender Labs descubrió recientemente que el 84% de los ataques de alta gravedad utilizaban técnicas Living off the Land (LOTL) explotando herramientas legítimas ya presentes en el entorno. Sin embargo, sólo uno de cada cinco encuestados clasificó los ataques LOTL entre sus tres principales preocupaciones.
Esto sugiere que, si bien la IA merece atención, las organizaciones no pueden darse el lujo de pasar por alto amenazas que ya tienen éxito en la actualidad.
La transparencia sigue siendo uno de los desafíos más difíciles de la ciberseguridad
Quizás el descubrimiento más sorprendente de este año no sea el de los atacantes.
Se trata de cultura organizacional.
Más de la mitad (55,2%) de los encuestados que sufrieron una violación de datos en los últimos 12 meses dijeron que se les ordenó mantener el incidente confidencial aunque creían que las autoridades deberían haber sido notificadas.
En Estados Unidos, esta cifra aumenta al 68,6%.
Estos hallazgos plantean preguntas importantes sobre la gobernanza, el cumplimiento y la confianza. Las respuestas efectivas a los incidentes cibernéticos ya no pueden medirse únicamente por la recuperación técnica. La resiliencia ahora incluye transparencia, rendición de cuentas y confianza en la toma de decisiones durante los incidentes.
La conciencia por sí sola ya no es suficiente
Tomado individualmente, cada hallazgo es interesante. Cuando los juntas, algo aún más grande queda claro.
Las organizaciones comprenden hoy mejor que nunca el riesgo cibernético. Saben que la IA trae nuevos peligros. Reconocen la importancia de reducir la superficie de ataque. Reconocen la necesidad de transparencia y resiliencia.
Lo que sigue siendo difícil es poner en práctica esa comprensión y al mismo tiempo equilibrar la productividad, la complejidad, el cumplimiento y los recursos limitados.
Ese es el verdadero desafío a la hora de definir la ciberseguridad en 2026.
Vea cómo se compara su organización
Para ver resultados completos, comparar tendencias regionales y comparar su organización con 1200 profesionales de ciberseguridad en todo el mundo, siga estos pasos:
Porque las organizaciones que están mejor preparadas para las amenazas del mañana no sólo entienden el riesgo, sino que saben cómo traducir esa comprensión en resiliencia.
Source link
