Los líderes tecnológicos se enfrentan a un 2026 marcado por la complejidad extrema, donde la Inteligencia Artificial (IA) se erige como el motor de la innovación, pero también como el vector principal de las amenazas cibernéticas. Un nuevo informe de ISACA, presentado en mesa redonda dentro del marco «ISACA Europe Conference 2025», revela una preocupación generalizada entre los profesionales europeos de TI y ciberseguridad: el 51% teme que las amenazas impulsadas por IA y los deepfakes les quiten el sueño el próximo año.
El informe subraya que, aunque la IA y el aprendizaje automático son la principal prioridad tecnológica para el 61% de los encuestados, la falta de preparación crítica y la escasez de talento cualificado están creando una «mezcla explosiva».
En este contexto, Chris Dimitriadis, director de Estrategia Global de ISACA, destaca que la clave para enfrentar los avances tecnológicos y las nuevas amenazas reside en el fortalecimiento de la fuerza laboral, “Estamos ante una necesidad cada vez más urgente de crear una fuerza laboral de ciberseguridad más sólida en todas las regiones del mundo, definitivamente aquí en el Reino Unido y dentro de la Unión Europea«.
Dimitriadis subrayó que este es el «denominador común subyacente» para defender los ecosistemas digitales. Sin embargo, el panorama del talento es preocupante, y es que, mientras el 63% de las organizaciones planea contratar personal para roles de confianza digital (como auditoría, riesgo y ciberseguridad), el 51% anticipa serias dificultades para encontrar candidatos cualificados.
La IA: oportunidad y riesgo no gobernado
La Inteligencia Artificial y el aprendizaje automático han sido identificados como las principales prioridades tecnológicas para 2026, con un 61% de los encuestados citándolas. Karen Heslop, Vicepresidenta de Desarrollo de Contenido de ISACA, ha explicado que, aunque la IA ha sido un tema de conversación durante años, el cambio real es que las empresas están pasando de la fase conceptual a la implementación, «el cambio pasa de, `es una idea, tengo que pensar en ello, qué hago en mi empresa’, a ‘realmente estoy haciendo algo con ella en mi empresa´. Hay serias implicaciones de riesgo y gobernanza para eso».
El informe de ISACA revela una preocupación generalizada entre los profesionales europeos de TI y ciberseguridad: el 51% teme que las amenazas impulsadas por IA y los deepfakes les quiten el sueño el próximo año
Esta aceleración, sin embargo, ha colocado la amenaza impulsada por IA en la cima de las preocupaciones. En opinión de Heslop, es notable que la ingeniería social impulsada por IA es la amenaza cibernética más significativa (59%). Ha enfatizado que, «los ciberataques más significativos para 2026 son la ingeniería social impulsada por IA, con un 59%. Esta es, honestamente, la primera vez que vemos ingeniería social impulsada por IA en la cima. Los malos actores ahora están usando esta tecnología».
La preocupación se intensifica dada la brecha de preparación. Pues, solo el 14% de las organizaciones se sienten «muy preparada» para gestionar los riesgos asociados con la IA Generativa. Karen Heslop también ha incidido sobre el fenómeno de la «IA en la sombra» (shadow AI) dentro de las corporaciones, donde el personal utiliza herramientas de IA generativa sin el vetting adecuado de la empresa, creando riesgos significativos.
La Advertencia de la «Mezcla Explosiva»
Al combinar el aumento de la sofisticación de los ataques de IA con la escasez de talento, Chris Dimitriadis ha advertido, «Si juntamos eso, debemos darnos cuenta de que esta es una mezcla explosiva,» ha aseverado. Dimitriadis ha afirmado que estamos en una «encrucijada» y que «necesitamos tomar una decisión ahora en orden para construir la fuerza laboral antes de que sea demasiado tarde, antes de que los ataques de IA se vuelvan comunes». Su llamado a la acción ha sido claro, «de lo contrario, muy, muy pronto seremos testigos de la próxima pandemia digital».
Si bien el upskilling en seguridad de datos se considera esencial, solo el 30% lo califica como «muy importante». Dimitriadis ha comentado que la comunidad de ciberseguridad debe trabajar para que ese 30% «se convierta en 100%».
Regulación y sistemas heredados: Los frenos al progreso
La complejidad regulatoria y los riesgos de cumplimiento global mantienen despierto al 32% de los profesionales. En palabras de Karen Heslop, la UE es «la que lidera el camino en el cumplimiento de la tecnología». Sin embargo, la preparación es baja; menos de 1 de cada 5 profesionales se siente «totalmente listo» para NIS2 (18%), DORA (18%) o la Ley de IA de la UE (11%).
Pese a esto, tres cuartas partes (79%) de los encuestados concuerdan en que la regulación cibernética fomentará la confianza digital. Dimitriadis ha recordado que el cumplimiento no debe ser el único motor, sino que las organizaciones deben integrar la ciberseguridad en la estrategia empresarial.
Otro factor que restringe el avance es la infraestructura anticuada. Karen Heslop explica que modernizar los sistemas heredados es una prioridad importante, pues estos actúan como un «inhibidor». Heslop ha añadido que se observa una tendencia en la que las empresas dicen, «tengo que actualizar mi sistema heredado antes de que pueda siquiera adoptar la IA».
Ante estos desafíos, ISACA recomienda a las empresas establecer una gobernanza robusta de IA, acelerar el desarrollo del talento, modernizar los sistemas heredados, fortalecer la ciberresiliencia y prepararse para la complejidad regulatoria. Chris Dimitriadis ha concluido que, en este contexto, 2026 será un año de «rendición de cuentas»
