Las organizaciones aceleran el gasto en ciberseguridad de inteligencia artificial

  • Seguridad
ciberseguridad IA
©Freepik

La inteligencia artificial es ya el principal riesgo de seguridad para las organizaciones públicas y privadas. Aunque los presupuestos crecen y superan el 11% del gasto total en ciberseguridad, la mayoría de las compañías considera insuficiente su inversión para afrontar amenazas cada vez más complejas.

El nuevo ISG Market Lens 2026 Cybersecurity Report confirma que las empresas ven la inteligencia artificial como su mayor amenaza de seguridad. Según el estudio, los presupuestos destinados a ciberseguridad relacionada con IA ya representan más del 11% del gasto total. El informe muestra que 74% de las organizaciones han aumentado su inversión en herramientas específicas de IA y 69% han incrementado su presupuesto para monitorizar y detectar amenazas de IA.

Aun así, 58% de los encuestados considera insuficiente su presupuesto actual para afrontar riesgos emergentes. “Las empresas están luchando por mantener el ritmo de las amenazas de seguridad basadas en IA”, explica Alex Bakker, analista distinguido de ISG y coautor del informe, que asegura que las organizaciones deben superar la escasez de talento especializado, la complejidad creciente de la infraestructura y el equilibrio entre innovación y sistemas heredados, mientras los ciberdelincuentes operan sin estas limitaciones y aprovechan la IA para ampliar la brecha de riesgo.

 

Los presupuestos crecen, pero la confianza no

El estudio revela que los presupuestos globales de ciberseguridad aumentaron un 5% entre 2025 y 2026. En cuanto a la distribución del gasto, el 50% va a parar a recursos internos, el 34% a proveedores de servicios de seguridad gestionada (MSSP) y el 17% a consultoría externa y soporte por proyectos.

Aunque la adopción de IA avanza, y el 64% de las empresas ya la usan en producción limitada y el 24% en despliegues amplios, la confianza sigue siendo moderada. El 65% de las organizaciones solo se sienten “moderadamente seguras” respecto a la protección de sus sistemas de IA. Además, 58% afirma que sus sistemas de seguridad solo contemplan parcialmente los riesgos asociados a IA.

Para mitigar riesgos, las empresas están reforzando sus políticas. Más de dos tercios han establecido controles de acceso sobre herramientas de IA, el 61% ha implementado medidas contra fugas de datos, y el 75% evalúa las herramientas de IA en materia de privacidad y seguridad.

El 59% cuenta con marcos de gobernanza parciales y más de un tercio con marcos completos. Sin embargo, solo 38% incluye criterios de explicabilidad y transparencia en IA, una de las áreas más críticas para la gestión de riesgos avanzados.

La IA también está transformando el rol de los equipos de seguridad, y un tercio ha visto crecer significativamente su alcance, mientras que el 5% reporta un cambio transformacional en sus funciones. Muchos equipos de seguridad se han convertido en copropietarios de los casos de uso de IA, con capacidad de decisión junto a áreas de datos, TI e ingeniería.

Doug Saylors, socio y responsable de ciberseguridad en ISG, destaca que “los equipos de seguridad están participando antes en las decisiones estratégicas sobre IA y asumiendo responsabilidad conjunta en la gobernanza”.

Los MSSP siguen siendo críticos para las empresas, especialmente ante riesgos de IA. La complejidad de amenazas, la falta de personal especializado y la necesidad de monitorización 24/7 son las principales razones para externalizar servicios de seguridad.

Un tercio de las organizaciones afirma que la IA ha aumentado su dependencia de proveedores externos, mientras que solo 20% considera que la IA reduce esa dependencia mediante automatización.