La inteligencia artificial (IA), la hiperconectividad y el aumento de exigencias regulatorias están transformando la manera en que las compañías deben resguardar sus operaciones, según el informe global ‘Consideraciones sobre ciberseguridad 2026’ de KPMG. El documento enumera ocho prioridades clave para que las organizaciones refuercen su resiliencia digital y conserven la confianza frente a amenazas cada vez más sofisticadas.

La IA se ha vuelto un elemento determinante en este escenario. Por un lado, facilita la automatización en la detección de riesgos y optimiza la respuesta ante incidentes; por otro, potencia ataques más veloces, escalables y difíciles de rastrear. De hecho, el 92% de los ejecutivos tecnológicos considera que la gestión de agentes de IA será una competencia esencial en los próximos cinco años.

En América Latina, el desafío cobra especial relevancia. El 2025 Cybersecurity Report del Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) indica que la región ha elevado su madurez cibernética desde 2020, aunque persisten brechas en recursos, talento especializado, coordinación multisectorial, protección de infraestructura crítica, calidad de software y desarrollo del mercado de ciberseguridad.

Para el Perú, ese mismo reporte muestra avances en la última década, sobre todo en capacidades vinculadas a respuesta a incidentes, protección de infraestructura crítica y coordinación institucional. Sin embargo, el reto sigue siendo consolidar esos progresos en un contexto de mayor digitalización, dependencia tecnológica y exposición a amenazas transfronterizas.

El informe del KPMG CEO Outlook 2025, citado en el análisis, revela que el 79% de los líderes empresariales consultados considera al cibercrimen y la inseguridad cibernética como los principales riesgos para la prosperidad futura de sus organizaciones. Le siguen las exigencias regulatorias (69%) y los conflictos geopolíticos (57%). Ante este panorama, KPMG ha identificado ocho consideraciones clave para que las empresas peruanas enfrenten el 2026. La primera de ellas es preparar a la fuerza laboral para la seguridad autónoma, capacitando equipos en inteligencia artificial, automatización y centros de operaciones de seguridad más inteligentes. También se debe navegar la geopolítica, la resiliencia y el cumplimiento, ya que las tensiones globales y las nuevas regulaciones exigen arquitecturas tecnológicas más flexibles y seguras. Asegurar los sistemas de IA es otra prioridad, incorporando gobernanza, supervisión humana y pruebas continuas desde el diseño. Un punto crítico es gestionar las identidades no humanas: agentes de IA, cuentas de servicio y credenciales de máquinas ya superan en número a los usuarios humanos, por lo que se requieren nuevos modelos de control. Asimismo, habilitar la hiperconectividad confiable de TI/OT implica que la convergencia entre sistemas digitales, físicos e industriales amplía la superficie de ataque, especialmente en sectores con infraestructura crítica. En cuanto a la criptografía post-cuántica, el 41% de las organizaciones teme quedarse atrás frente a las amenazas de la computación cuántica. Proteger la detección y respuesta en la cadena de suministro exige monitorear de forma continua a terceros, proveedores y socios, no solo con evaluaciones periódicas. Finalmente, se debe ampliar el rol del Director de Seguridad de la Información (CISO), quien debe convertirse en un asesor estratégico del negocio, capaz de traducir los riesgos técnicos en impactos financieros, operativos y reputacionales. “Hoy, la ciberseguridad debe discutirse en el directorio porque impacta directamente en la continuidad operativa, la confianza de los clientes y la capacidad de innovar con seguridad”, señaló Thalia Martinez, gerente senior de Servicios de Asesoría en TI y Riesgos (ITAS-RC) de KPMG en Perú. La especialista sostiene que el reto para las empresas peruanas ya no es saber si serán víctimas de un ciberataque, sino qué tan preparadas están para operar durante y después de un incidente. La adopción acelerada de inteligencia artificial, la dependencia de proveedores tecnológicos y la digitalización de procesos críticos exigen pasar de una lógica de cumplimiento a una estrategia de resiliencia. Frente a este escenario, KPMG plantea que las organizaciones en el país deben dejar de ver la ciberseguridad como un gasto operativo y gestionarla como una inversión en continuidad, confianza y crecimiento. En un entorno donde la IA acelera tanto la innovación como los riesgos, las empresas mejor preparadas serán aquellas capaces de anticiparse, responder sin detener sus operaciones y proteger la relación con sus clientes, proveedores e inversionistas. Para revisar y descargar el estudio completo de KPMG, ingrese al siguiente enlace: https://kpmg.com/es/es/informes-publicaciones/2026/04/consideraciones-ciberseguridad-2026.html.

Leer artículo completo en gestion.pe →