El panorama global de riesgos asociados a la ciberseguridad atraviesa una aceleración sin precedentes, con ataques cada vez más sofisticados, dinámicos y centrados en la identidad digital como principal vector de ingreso a las organizaciones. Así surge del informe “Annual Threat Dynamics 2026: Cyber threats in motion” de PwC, que analiza la evolución de las amenazas, los actores involucrados y las tendencias que están redefiniendo el riesgo cibernético en un contexto atravesado por la inteligencia artificial y la creciente influencia de factores geopolíticos.

El estudio identifica un cambio estructural en la forma en que operan los atacantes: en lugar de vulnerar sistemas desde el exterior, optan cada vez más por “iniciar sesión” utilizando credenciales comprometidas, tokens de sesión y accesos federados, lo que les permite eludir los mecanismos tradicionales de defensa perimetral.

“Hoy, si bien continúa siendo muy relevante el riesgo de que un atacante rompa las defensas, también hay que considerar como relevante el escenario de que ingrese como un usuario legítimo. En un entorno donde la identidad, la inteligencia artificial y la geopolítica se combinan, las organizaciones necesitan repensar la ciberseguridad como un eje estratégico del negocio y no solo como una función técnica”, destacó Diego Taich, Socio de PwC Argentina de la práctica de Consultoría en CiberSeguridad, Gestión de Riesgos & IT.

En este contexto, la identidad se consolida como el principal campo de batalla. El crecimiento de los ecosistemas en la nube y las plataformas SaaS amplía la superficie de ataque, donde una única identidad comprometida puede habilitar accesos en cascada a múltiples sistemas y entornos. A su vez, las técnicas de ingeniería social evolucionan en sofisticación, incorporando deepfakes generados por inteligencia artificial, suplantación de identidades y campañas de phishing multietapa dirigidas tanto a usuarios como a sistemas automatizados.

El informe también destaca el rol central de la IA en la aceleración de las amenazas. Los actores maliciosos la están incorporando como parte estructural de sus operaciones, utilizándola para automatizar tareas de reconocimiento, generar ataques más convincentes y escalar campañas a gran velocidad. En paralelo, la reducción del tiempo entre la aparición de nuevas capacidades de IA y su uso con fines maliciosos incrementa la presión sobre las organizaciones. Sin embargo, la IA también representa una oportunidad clave para la defensa, permitiendo mejorar la detección temprana, automatizar respuestas y fortalecer la toma de decisiones basada en inteligencia a gran escala.

En este escenario, el riesgo cibernético deja de ser un problema exclusivamente tecnológico para integrarse de manera directa con la estrategia del negocio y el contexto geopolítico. El informe señala que factores como conflictos internacionales, tensiones comerciales y procesos electorales influyen en el comportamiento de los actores de amenazas, que combinan espionaje, fraude, sabotaje e influencia en sus operaciones. 

Los datos del informe muestran que el cibercrimen con motivación financiera es el principal vector de ataque en el ámbito empresarial. En sectores como Construcción, este tipo de amenazas representa el 77% de los incidentes, mientras que en Hotelería y Ocio alcanza el 73% y en el sector Automotriz, el 71%, impulsado principalmente por el robo de credenciales, el fraude digital, el ransomware y los ataques dirigidos a entornos en la nube y plataformas SaaS. 

Esta tendencia refleja cómo los atacantes priorizan industrias con ecosistemas digitales complejos, alta dependencia tecnológica y múltiples integraciones, donde una única identidad comprometida puede generar impactos en cascada sobre la operación, la reputación y la continuidad del negocio. A su vez, se observa una convergencia entre distintos tipos de riesgos, incluyendo crimen financiero, amenazas internas, compromisos en la cadena de suministro y vulnerabilidades en procesos digitales, con ataques que pueden impactar simultáneamente en múltiples áreas de una organización.

El análisis también muestra que los actores de amenazas operan con creciente sofisticación, combinando herramientas y técnicas a lo largo de diferentes capas —identidad, nube, dispositivos y aplicaciones— y adaptándose con rapidez a los cambios tecnológicos y del entorno.

“En un escenario donde las amenazas evolucionan a gran velocidad, la diferencia ya no está en quién tiene más controles, sino en quién puede adaptarse más rápido. Integrar la ciberseguridad con la estrategia del negocio y anticipar los riesgos del entorno global será clave para sostener la resiliencia en el tiempo”, señaló Taich.

En este contexto, PwC advierte que las organizaciones que logren fortalecer su resiliencia serán aquellas que gestionen la identidad de forma estratégica, validen la confianza de manera continua y alineen la ciberseguridad con sus decisiones de negocio y su lectura del entorno global.

El informe concluye que, en un entorno donde las amenazas evolucionan constantemente, la seguridad debe abordarse como un sistema dinámico de alto rendimiento, capaz de adaptarse a la velocidad de los riesgos y anticiparse a un escenario cada vez más complejo.