Informe global de KPMG advierte que la IA, la cadena de suministro, la regulación y la infraestructura crítica marcarán la agenda de ciberseguridad empresarial en 2026. El 79% de los líderes ve el cibercrimen como una amenaza para la prosperidad futura, mientras crece la exposición por IA y proveedores tecnológicos.
La aceleración de la inteligencia artificial (IA), la expansión de los entornos hiperconectados y la creciente presión regulatoria están redefiniendo la forma en que las empresas deben proteger sus operaciones. Así lo advierte el informe global Consideraciones sobre ciberseguridad 2026 de KPMG, que identifica ocho prioridades para que las organizaciones fortalezcan su resiliencia digital y mantengan la confianza en un entorno de amenazas cada vez más sofisticadas.
El informe señala que la IA se ha convertido en un factor decisivo para la ciberseguridad. Por un lado, permite automatizar la detección de amenazas y mejorar la respuesta ante incidentes; por otro, potencia ataques más rápidos, escalables y difíciles de identificar. Además, señala que, el 92% de los ejecutivos tecnológicos considera que gestionar agentes de IA será una habilidad esencial en los próximos cinco años.
En la región, el desafío adquiere especial relevancia. El 2025 Cybersecurity Report del Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) señala que la región ha mejorado su madurez cibernética desde 2020, aunque aún mantiene brechas en recursos, talento especializado, coordinación multisectorial, protección de infraestructura crítica, calidad de software y desarrollo del mercado de ciberseguridad.
Para el caso peruano, el reporte del BID y la OEA evidencia avances en la última década, especialmente en capacidades vinculadas a respuesta a incidentes, protección de infraestructura crítica y coordinación institucional. Sin embargo, el reto sigue siendo consolidar estos progresos frente a un entorno de mayor digitalización, dependencia tecnológica y exposición a amenazas transfronterizas.
En esa línea, el informe menciona resultados del estudio KPMG CEO Outlook 2025 donde se advierte que los principales riesgos para la prosperidad futura de las organizaciones son el cibercrimen y la inseguridad cibernética, señalados por el 79% de los líderes consultados; las exigencias regulatorias, con 69%; y los conflictos geopolíticos, con 57%.
Las ocho consideraciones de KPMG para 2026 son:
- Preparar a la fuerza laboral para la seguridad autónoma: las empresas deberán capacitar equipos capaces de trabajar con IA, automatización y centros de operaciones de seguridad más inteligentes.
- Navegar la geopolítica, la resiliencia y el cumplimiento: las tensiones globales y nuevas regulaciones exigirán arquitecturas tecnológicas más flexibles, seguras y adaptables.
- Asegurar los sistemas de IA: la adopción de IA debe incorporar gobernanza, supervisión humana, pruebas continuas y controles desde el diseño.
- Gestionar identidades no humanas: agentes de IA, cuentas de servicio y credenciales de máquinas ya superan en número a los usuarios humanos y requieren nuevos modelos de control.
- Habilitar la hiperconectividad confiable de TI/OT: la convergencia entre sistemas digitales, físicos e industriales amplía la superficie de ataque, especialmente en sectores con infraestructura crítica.
- Transitar hacia la criptografía post-cuántica: el 41% de las organizaciones afirma estar preocupado por quedarse atrás frente a las amenazas asociadas a la computación cuántica.
- Proteger la detección y respuesta en la cadena de suministro: terceros, proveedores tecnológicos y socios comerciales deben ser monitoreados de forma continua, no solo mediante evaluaciones periódicas.
- Ampliar el rol del Director de Seguridad de la Información (CISO): el líder de ciberseguridad debe convertirse en un asesor estratégico del negocio, capaz de traducir riesgos técnicos en impactos financieros, operativos y reputacionales.
“Para las empresas peruanas, el reto ya no es preguntarse si serán objetivo de un ciberataque, sino qué tan preparadas están para operar durante y después de un incidente. La adopción acelerada de inteligencia artificial, la dependencia de proveedores tecnológicos y la digitalización de procesos críticos obligan a pasar de una lógica de cumplimiento a una estrategia de resiliencia. Hoy, la ciberseguridad debe discutirse en el directorio porque impacta directamente en la continuidad operativa, la confianza de los clientes y la capacidad de innovar con seguridad”, señaló Thalia Martinez, gerente senior de Servicios de Asesoría en TI y Riesgos (ITAS-RC) de KPMG en Perú.
Frente a este escenario, KPMG sostiene que las empresas peruanas deben dejar de ver la ciberseguridad como un gasto operativo y empezar a gestionarla como una inversión en continuidad, confianza y crecimiento. En un entorno donde la IA acelera tanto la innovación como los riesgos, las organizaciones mejor preparadas serán aquellas capaces de anticiparse, responder sin detener sus operaciones y proteger la relación con sus clientes, proveedores e inversionistas.
