El informe de PwC global “Dinámica de Amenazas Anual 2026” destacó una evolución acelerada del panorama de ciberseguridad, marcada por atacantes que ya no “fuerzan la entrada”, sino que acceden a los sistemas mediante credenciales legítimas comprometidas.
No obstante este escenario, solo el 18% de los ejecutivos a nivel global considera entre sus tres principales prioridades presupuestarias la gestión de identidades y accesos (IAM, aun cuando el compromiso de identidad y el ransomware se ubicaron como las mayores preocupaciones en los servicios de respuesta a incidentes de ciberseguridad durante 2025.
Uno de los descubrimientos más significativos del informe es el papel que juega la inteligencia artificial como un reto ambivalente. La IA se estableció como la principal preocupación de los líderes ante lo que está por venir y, simultáneamente, como la máxima prioridad en cuanto a inversión en ciberseguridad. Mientras los delincuentes cibernéticos están utilizando la IA en todas las etapas del ataque, las organizaciones deben enfrentar la obligación de integrar estas habilidades defensivas sin olvidar los nuevos peligros que su implementación trae consigo.
El reporte también alerta sobre el incremento del riesgo en la cadena de suministro digital y en los ecosistemas SaaS. Un tercio de los líderes reconoce que los ataques en la nube y en productos conectados son las amenazas de ciberseguridad para las que están menos preparados. Casos recientes demuestran cómo un solo compromiso aguas arriba puede impactar rápidamente a decenas de organizaciones, dando cuenta de la fragilidad de los entornos altamente interconectados.
Paralelamente, la investigación revela que el cibercrimen, el fraude, las amenazas internas y el espionaje se combinan actualmente en ataques más complejos, incluyendo deepfakes (imágenes o videos generados por IA que permiten suplantar la identidad de alguien), ingeniería social de múltiples etapas, reclutamiento fraudulento, lavado de criptomonedas y compromisos en la cadena de suministro, los cuales requieren asesoría y defensa igualmente integrados o convergentes.
“El país hoy enfrenta dinámicas de ciberamenazas muy similares a las observadas a nivel global, pero amplificadas por su alto grado de apertura económica, su liderazgo regional en digitalización y la creciente dependencia de infraestructuras críticas interconectadas”, señala Claudio Ordoñez, director de Ciberseguridad de PwC Chile.
“El robo de credenciales se mantiene como una de las principales puertas de entrada para los atacantes, y su impacto se ve potenciado por el uso cada vez más sofisticado de la IA para escalar campañas de engaño y suplantación. En este contexto, reforzar los mecanismos de identificación y autenticación deja de ser solo una buena práctica para convertirse en una exigencia estratégica, cada vez más reflejada en regulaciones sectoriales y en las expectativas del mercado. Comprender cómo evolucionan estas amenazas es clave para anticiparse y responder con mayor resiliencia”, añade Ordoñez.
Más información en https://www.pwc.com/cl/es/Publicaciones/dinamica-anual-de-amenazas-2026.html
