La ciberseguridad se dispara como el principal riesgo empresarial, según BDO

Archivo - Logo BDO

- BDO - Archivo

MADRID 15 Jun. (EUROPA PRESS) -

La ciberseguridad se ha convertido en el principal riesgo para el que las empresas se sienten menos preparadas, al pasar del 23% al 40% en solo un año, según el informe Global Risk Landscape 2026 de BDO.

El estudio señala que los ciberataques aumentaron un 58% a nivel global entre 2023 y 2025 y que el 68% de los líderes percibe que las crisis impactan a sus organizaciones cada vez más rápido.

Pese a ello, solo el 9% de las compañías afirma contar con una gestión de riesgos "muy proactiva", mientras que más de la mitad reconoce dificultades para distinguir las señales de riesgo relevantes y el 55% admite que las presiones de corto plazo frenan la planificación a largo plazo.

Aun así, el 99% de las organizaciones está priorizando mejoras en la gestión de riesgos para los próximos tres años. En 2026, la ciberseguridad encabeza el ranking de riesgos (40%), seguida de la inteligencia artificial (27%) y la geopolítica (25%), mientras que el riesgo regulatorio baja del 35% al 24% y la cadena de suministro del 28% al 24%.

LA CIBERSEGURIDAD, UN PROBLEMA ESTRUCTURAL

El salto exponencial de la ciberseguridad como principal preocupación responde a deficiencias estructurales que van más allá de la inversión, entre ellas la incorporación tardía de los equipos de ciberseguridad en las iniciativas de transformación digital.

Solo uno de cada diez equipos (10%) se involucra en la fase de ideación de los proyectos, mientras que más de la mitad (57%) lo hace durante la planificación y uno de cada cuatro (26%) en la ejecución, lo que obliga a entrar cuando las decisiones ya están tomadas, compromete la seguridad desde el origen y multiplica vulnerabilidades evitables.

El informe elaborado por BDO también detecta una brecha significativa entre CEOs y líderes tecnológicos: aunque ambos coinciden en que la ciberseguridad es hoy el riesgo principal, solo el 29% de los primeros cree que seguirá siéndolo dentro de cinco años, frente al 41% de los segundos. Esta discrepancia refleja un mayor optimismo en la alta dirección, donde además el 23% reconoce que su organización gasta menos de lo necesario en ciberseguridad, evidenciando una desconexión entre la amenaza percibida y los recursos asignados.

LA IA: DE AMENAZA A OPORTUNIDAD

La percepción sobre la IA también ha cambiado de forma notable: dos tercios de los encuestados (66%) consideran ahora su evolución como una oportunidad para el negocio, frente al 57% de 2025, mientras que el porcentaje de quienes la ven como un riesgo ha bajado del 30% al 24%, lo que refleja una mayor familiaridad con sus aplicaciones y confianza en su potencial transformador.

Pese a ello, la IA aparece como el segundo riesgo que más preocupa a los CEOs en el informe de este año, principalmente por factores asociados como la privacidad de datos (61%), los desafíos de cumplimiento normativo (51%) y la ciberseguridad (50%).

Otro riesgo relevante vinculado a la IA es el fraude, aunque la inquietud de los altos directivos sobre este punto ha caído de forma drástica: actualmente el 93% de los líderes no lo considera un riesgo principal pese al auge de tecnologías como los deepfakes.

El informe de BDO señala además que solo el 13% actualiza de forma activa sus defensas contra el fraude por IA, frente al 79% que aseguraba contar con un plan específico en 2025.

"A pesar de que las empresas cada vez reconocen que los riesgos están interconectados y son más complejos, siguen gestionándolos de forma aislada y reactiva. Debe haber un cambio, ya que las empresas tienen que comenzar a anticipar escenarios y gestionar los riesgos de forma transversal. Aquellas compañías que consigan dar ese salto estarán convirtiendo la incertidumbre en una ventaja competitiva", ha asegurado el socio responsable de Risk Advisory Services de BDO España, Gonzalo García Liñán.