Las ciberamenazas y la IA se consolidan como los grandes riesgos para las TI

Las ciberamenazas y las interrupciones derivadas de la inteligencia artificial se perfilan como las principales preocupaciones de los responsables de TI para 2026, según una encuesta global realizada por Veeam Software a más de 250 altos directivos y responsables de la toma de decisiones empresariales.

El estudio revela que la seguridad y la regulación de la IA dominarán el panorama de riesgos en el próximo año, en un contexto marcado por la complejidad de los entornos multicloud y SaaS y por la creciente presión normativa en torno a la soberanía de los datos. Casi el 60% de los encuestados reconoce que la visibilidad sobre la ubicación de sus datos se ha reducido, mientras que los ataques generados por IA se consideran ya la amenaza más importante para la seguridad, incluso por delante del ransomware.

El 49% de los participantes citó las amenazas de ciberseguridad como el mayor factor disruptivo para 2026, seguido por la madurez y la regulación de la IA, mencionadas por un 22%. Otros elementos como la escasez de talento (10%) y los costes de la nube (8%) también aparecen en el radar, aunque con menor peso.

Cuando se les preguntó por los riesgos para los que se sienten menos preparados, los ciberataques (29%) y los errores de automatización vinculados a la IA (27%) encabezaron la lista. El 66% de los encuestados considera que los ataques impulsados por inteligencia artificial son la amenaza más seria para los datos, lo que refleja un cambio radical: la IA ha dejado de ser vista únicamente como herramienta de productividad para convertirse en un arma en manos de los atacantes.

 

La resiliencia y la gobernanza marcan la agenda de 2026

Ante este panorama, los líderes de TI están priorizando la seguridad y la resiliencia como ejes estratégicos. El refuerzo de la ciberseguridad fue señalado como la iniciativa más imprescindible para 2026 por el 45% de los encuestados, seguido por el desarrollo de la resiliencia de los datos, con un 24%.

Más de la mitad de los responsables prevé un aumento moderado o significativo de sus presupuestos en protección y resiliencia, mientras que la soberanía de los datos se consolida como un factor crítico: el 46% la calificó como extremadamente importante y el 30% como moderadamente relevante, lo que evidencia que la resiliencia no es solo técnica, sino también normativa y geopolítica.

A pesar de las inversiones, la confianza en la recuperación sigue siendo baja. Solo el 29% de los encuestados se mostró muy seguro de poder recuperar datos críticos tras un ataque de día cero, y el 71% admitió no sentirse preparado para mantener operaciones durante una interrupción prolongada de un proveedor de nube. La falta de visibilidad en entornos cada vez más complejos agrava esta percepción de vulnerabilidad.

La encuesta también refleja una exigencia creciente de responsabilidad y normas externas. El 72% de los líderes apoya la prohibición de los pagos de ransomware, y más del 80% considera crucial que tanto los ejecutivos como los partners cumplan estándares estrictos de ciberseguridad y protección de datos. Para muchos, la resiliencia ya no es únicamente una cuestión técnica, sino también de gobernanza y confianza.

En palabras de Anand Eswaran, CEO de Veeam, “la ciberseguridad y la IA son una realidad hoy en día, y se acelerarán en 2026. Las organizaciones deben dar prioridad a la resiliencia de los datos y al cumplimiento normativo, a la vez que adoptan la innovación de forma responsable”.