El 89% se ve afectado por el robo de datos

Las exigencias en materia de ciberseguridad en las empresas alemanas aumentan rápidamente. El 92% de los encuestados ve una necesidad acuciante de actuar ante las incertidumbres geopolíticas y las convulsiones tecnológicas provocadas por la inteligencia artificial o la computación cuántica, y desea seguir desarrollando su estrategia de seguridad de forma específica en los próximos doce meses. Así se desprende del último estudio de PwC „Global Digital Trust Insights 2026“, para el que se encuestó a directivos empresariales y tecnológicos de unas 3.900 empresas de todo el mundo, 262 de ellas alemanas.

Las crisis geopolíticas, en particular, están provocando un aumento de los riesgos cibernéticos. Los actores estatales y los complejos escenarios de ataque -como los ataques de ransomware dirigidos a infraestructuras críticas o los actos de sabotaje- están obligando a las empresas a replantearse su estrategia cibernética. Lo que resulta especialmente llamativo es que las organizaciones alemanas se centran cada vez más en la diversificación. El 55% quiere ampliar su gestión de riesgos cibernéticos, mientras que el 40% está considerando cambiar la ubicación de sus infraestructuras críticas. El 42% está planeando ajustes en sus políticas comerciales y operativas, mientras que el 35% está considerando reubicar sus actividades empresariales o cambiar de proveedor de seguridad, esto último con una frecuencia significativamente mayor que a escala internacional (26%).

Alemania en el punto de mira

La importancia de estas medidas queda subrayada por los resultados del estudio de PwC: alrededor de nueve de cada diez empresas alemanas (89%) han sido víctimas de robo o uso indebido de datos en los últimos tres años. Esto sitúa a Alemania por encima de la media internacional (82%). Las consecuencias financieras son a menudo considerables: para el 15% de las empresas alemanas, las pérdidas ascendieron a entre 500.000 y un millón de dólares estadounidenses (a nivel mundial: 12%), para otro 26% incluso entre 1 y 10 millones de dólares estadounidenses (a nivel mundial: 16%). „La nueva situación de amenazas está obligando a las empresas a replantearse y adaptar su estrategia cibernética. La ciberseguridad es crucial para la viabilidad futura de la economía alemana. Por lo tanto, las empresas no deben limitarse a reaccionar, sino actuar con previsión“, afirma Moritz Anders, Socio y Líder de Ciberseguridad y Privacidad de PwC Alemania.

Riesgo de escasez de personal cualificado

En las empresas alemanas existen claras incertidumbres sobre los nuevos tipos de riesgos cibernéticos que van más allá del nivel global: el 32% se siente insuficientemente preparado para los ataques que utilizan la computación cuántica (a nivel mundial: 26%). Los ataques a productos y dispositivos en red (30%), los riesgos relacionados con la nube (28%), las violaciones de datos por parte de terceros (28%), la ingeniería social (23%), el compromiso de la cadena de suministro de software (20%) y el ransomware (18%) son también preocupaciones importantes para las empresas alemanas.

La actual escasez de cibertalentos agrava aún más la situación. Por ello, más de la mitad de los encuestados alemanes (54%) confían en la IA y las herramientas de aprendizaje automático para compensar las vacantes. La formación continua y el reciclaje (45%), los servicios gestionados (42%) y la contratación tradicional (41%) también desempeñan un papel importante. Para reforzar su propia resiliencia, el 77% de las empresas alemanas (mundial: 78%) están aumentando sus presupuestos para ciberseguridad. El año anterior, esta cifra fue del 72%. Más de un tercio (36%) prevé incrementos de entre el 6% y el 10% en los próximos doce meses, mientras que otro 28% quiere aumentar sus presupuestos hasta un 5%.

La atención se centra en el gasto en seguridad de redes y confianza cero (37%, a nivel mundial: 28%), seguido de las inversiones en IA (29%) y seguridad en la nube (28%). A nivel internacional, la IA (36%) y la seguridad en la nube (34%) son aún más prioritarias. Resulta especialmente llamativo que casi una cuarta parte (24%) en todo el mundo invierta específicamente en medidas de seguridad proactivas, mientras que solo el 15% lo hace en Alemania. Por el contrario, en Alemania se hace especial hincapié en los enfoques reactivos. „La prevención no debe seguir siendo un punto ciego. Para una ciberdefensa sólida, es crucial identificar las vulnerabilidades en una fase temprana y rectificarlas de forma selectiva“, afirma Moritz Anders.

IA: oportunidad y riesgo

El papel de la IA está creciendo, pero no sin riesgos. El año pasado, el 67% de los responsables de seguridad señalaron que la IA generativa ha aumentado significativamente la superficie de ataque de los ciberataques, cifra que actualmente se mantiene sin cambios. En este contexto, consideran especialmente críticos el malware basado en IA (53%), los ataques a la cadena de suministro (51%) y los deepfakes (41%). Una cuarta parte de los encuestados alemanes desea utilizar específicamente la IA basada en agentes para la estrategia y el desarrollo empresarial, más que en una comparación internacional (19%).

Fuente: PwC