- Según el informe Cybersecurity Considerations 2025 de KPMG, más del 50 % de las organizaciones señalan que la falta de recursos y capacidades técnicas representa el principal desafío para implementar programas efectivos de ciberresiliencia.
En un entorno marcado por la inteligencia artificial, la automatización y la transformación digital, proteger los recursos informáticos se ha convertido en un factor clave para garantizar la resiliencia, la confianza y la sostenibilidad de las organizaciones. Invertir en ciberseguridad hoy en día no solo mitiga riesgos, sino que asegura la continuidad y competitividad a futuro.
En el marco del Día Internacional de la Seguridad Informática, KPMG resalta la relevancia de la ciberseguridad mediante su estudio más reciente, Cybersecurity Considerations 2025, que identifica los principales desafíos y tendencias que están transformando la gestión de riesgos digitales en las organizaciones. Según el informe de la Firma, la aceleración de la transformación digital y la adopción de inteligencia artificial plantean retos sin precedentes, lo que exige estrategias claras y acciones coordinadas.
En este escenario, el rol del Chief Information Security Officer (CISO) se redefine, adquiriendo mayor visibilidad e influencia en la toma de decisiones. Si bien la IA ofrece oportunidades para mejorar la detección de amenazas y automatizar procesos, también introduce riesgos como el “shadow AI” y la erosión de la privacidad, lo que hace indispensable establecer marcos de gobernanza sólidos y fomentar una cultura de seguridad centrada en las personas.
Frente a ello, se advierte que la vulnerabilidad ante amenazas cibernéticas no es exclusiva del sector privado. En el ámbito público, el 52 % de las organizaciones señala la falta de talento especializado como el mayor desafío para alcanzar una ciberresiliencia efectiva.
Para Renzo Urdanivia, Director de Internal Audit Risk and Compliance Services de KPMG en Perú, estos factores evidencian un riesgo para la protección de datos sensibles y la continuidad de las operaciones, dado que «La ciberseguridad no puede abordarse como un área aislada. Las organizaciones deben integrarla en su estrategia de negocio, invertir en talento especializado y adoptar un enfoque proactivo frente a los riesgos emergentes. La confianza digital será el activo más valioso en los próximos años”, señaló el especialista de la Firma.
Tendencias y prioridades estratégicas
En el informe se identificaron las principales consideraciones clave que las organizaciones deben tener en cuenta para fortalecer su aspecto de ciberseguridad en los próximos años. Entre las más destacadas se encuentran:
- La evolución del rol del CISO, que debe equilibrar autoridad, responsabilidad y colaboración transversal.
- La consolidación de plataformas, como estrategia para reducir la complejidad tecnológica y mejorar la eficiencia operativa.
- La gestión de identidades digitales, especialmente ante el auge de los deepfakes y los riesgos asociados a la biometría.
- La necesidad de resiliencia por diseño, en respuesta al aumento de ataques a infraestructuras críticas y cadenas de suministro.
La transformación digital corporativa no puede consolidarse sin una sólida estrategia de ciberseguridad. Incorporar este tema en la agenda del Directorio es un paso decisivo para que la organización lo integre de manera transversal en todas sus áreas de gestión.
Finalmente, estas prioridades estratégicas no solo aplican en el ámbito corporativo, sino que también refuerzan la importancia de fomentar una cultura de seguridad digital. En línea con este compromiso, KPMG en Perú impulsa iniciativas educativas como KPMG Global Cyber Day, actividad orientada a sensibilizar a las nuevas generaciones sobre este tema. Asimismo, la publicación de estudios como Cybersecurity Considerations 2025, que identifican los principales riesgos y oportunidades en el entorno digital.
