Según el estudio de KPMG titulado “Consideraciones en Ciberseguridad 2026”, existen 8 áreas clave en las que se debe mejorar la ciberseguridad en empresas y gobiernos de todo el mundo. Los puntos enumerados y desarrollados en el documento basado en una encuesta mundial, son los siguientes:
- Preparar a la fuerza laboral de ciberseguridad para la seguridad autónoma: A medida que la seguridad se automatiza, los agentes están asumiendo cada vez más tareas basadas en inteligencia dentro del Centro de Operaciones de Seguridad (SOC), así como en cumplimiento, gestión de riesgos y de identidades. La seguridad autónoma está llamada a desempeñar un rol crítico en la identificación y el monitoreo de la actividad de identidades no humanas.
- Navegar la geopolítica, construir resiliencia y asegurar el cumplimiento: Tanto las defensas digitales como los activos físicos se encuentran amenazados por posibles ataques de naciones hostiles. Las organizaciones deben evaluar los riesgos potenciales y utilizar IA, automatización y analítica para simplificar controles, acelerar la recopilación de evidencias y reforzar el cumplimiento regulatorio.
- Proteger los sistemas de inteligencia artificial: A medida que la IA se integra profundamente en las operaciones, su seguridad emerge como una prioridad crítica. Proteger la IA ya no es solo un desafío técnico, sino un imperativo estratégico que se cruza con el cumplimiento, la confianza y la resiliencia operativa.
- Gestionar las identidades no humanas: En entornos cada vez más digitalizados y automatizados, las identidades no humanas —como agentes de IA, cuentas de servicio y credenciales de máquinas— ya superan en número a los usuarios humanos. Las organizaciones deben repensar la gobernanza de identidades para abarcar el ciclo de vida completo de actores humanos y de máquina.
- Habilitar una hiperconectividad IT/OT confiable: Los sensores embebidos, los dispositivos IoT y los entornos completamente conectados se han vuelto habituales. Asegurar sistemas hiperconectados requiere una arquitectura de malla dinámica, claridad en la asignación de responsabilidades y monitoreo a través de los límites ciberfísicos.
- Transitar hacia la criptografía post-cuántica: La transición hacia la criptografía post-cuántica (PQC) es cada vez más esperada a escala global y será difícil de evitar. En todo el mundo, los países están implementando lineamientos y regulaciones para migrar los esquemas de cifrado con el fin de gestionar el riesgo cibernético cuántico. Este será un desafío significativo y para sectores como el financiero y el de defensa, uno de carácter existencial.
- Proteger la cadena de suministro mediante detección y respuesta: Las complejas cadenas de suministro actuales generan una vasta superficie de ataque digital que incluye IA y una multiplicidad de dispositivos IoT. Las organizaciones deberían ampliar el alcance de la gestión de riesgos de terceros incorporando monitoreo continuo y supervisión constante para mantener la resiliencia operativa.
- Ampliar el rol y la influencia del CISO: El alcance y las responsabilidades del CISO continúan expandiéndose a medida que la seguridad se integra más profundamente al negocio y a las operaciones, convergiendo los dominios cibernético y físico. Al mismo tiempo, los CISOs deben gestionar tanto las oportunidades como las amenazas asociadas a la adopción masiva de IA.
Para Nicolás Manavella, socio líder de Ciberseguridad de KPMG Argentina, “la ciberseguridad actualmente exige liderazgo, anticipación y sobre todo saber tomar decisiones informadas basadas en datos concretos y bien gestionados. Vemos hoy muchísimos agentes de Inteligencia artificial y automatización que están asumiendo tareas críticas en funciones como monitoreo y respuesta, así como en la gestión de riesgo y en la gestión de identidades”.
En tanto, Pablo Almada, socio de Ciberseguridad de KPMG Argentina, agrega que “es importante definir los roles, las habilidades y las formas en las cuales operan los equipos de ciberseguridad. Proteger los sistemas de IA no está solo enfocado a lo técnico, sino también a la confianza en el sistema y la continuidad de las operaciones”.
Las organizaciones enfrentan hoy un panorama de amenazas más amplio y complejo, moldeado por la inteligencia artificial, la geopolítica, la presión regulatoria, la disrupción de la cadena de suministro, las identidades no humanas, la hiperconectividad y la inminente realidad de la desagregación criptográfica cuántica. Por eso para los líderes de ciberseguridad el desafío ya no es solo proteger a la organización sino fortalecer su resiliencia a la vez que se habilita la innovación a escala sobre una superficie de ataque digital y operacional en constante expansión. El informe ayuda a los Chief Information Security Officers (CISO) y a la alta dirección a navegar un entorno de riesgos en rápida evolución, al tiempo que respalda la adopción de IA y otras tecnologías transformadoras para impulsar el crecimiento, la resiliencia y la ventaja competitiva.
“A medida que la seguridad se automatiza cada vez más aumenta el número de tareas basadas en inteligencia que afectan áreas como el cumplimiento normativo, la gestión de riesgos y de identidades”, analiza Daniel Pacheco, socio de servicios corporativos de KPMG.
Y según la opinión de Ricardo Moraes, socio y líder de ciberseguridad en KPMG Brasil, “el auge de las identidades no humanas, sumado a la complejidad de las cadenas de suministro y la necesidad inminente de adoptar la criptografía postcuántica, obliga a las organizaciones a revisar exhaustivamente sus modelos de protección. En este contexto, el CISO cobra mayor protagonismo al asumir un rol más amplio, conectando riesgo, innovación y estrategia para garantizar la resiliencia en un entorno cada vez más dinámico y sofisticado.”
El informe “Consideraciones en Ciberseguridad 2026” está basado en los aportes de más de 20 líderes de ciberseguridad de KPMG en todo el mundo, junto con perspectivas de altos ejecutivos de Google, Microsoft, Palo Alto Networks y ServiceNow, y fue enriquecido por los resultados de encuestas globales y regionales realizados por KPMG. En un contexto de elevada incertidumbre, el trabajo resalta el rol cada vez más estratégico del CISO, no solo en la gestión del riesgo, sino también en la transformación del riesgo cibernético en un catalizador de confianza, resiliencia y un desempeño organizacional más sólido. Estos pilares representan movimientos simultáneos que las organizaciones deben abordar de manera integrada, ya que los riesgos y las respuestas en materia de ciberseguridad son cada vez más interdependientes.
