La creciente exposición a los ciberataques y la rápida evolución tecnológica están obligando a las empresas a replantear su estrategia digital. Según Hiscox, la gobernanza digital se consolidará como un elemento clave de la gestión empresarial en 2026, marcada por seis grandes desafíos relacionados con la seguridad, la tecnología y la regulación.
España se mantiene entre los mercados europeos con mayor incidencia de ciberataques, un factor que refleja tanto el atractivo del país para los ciberdelincuentes como la complejidad del ecosistema digital empresarial. En respuesta a este contexto, el 92% de las compañías españolas prevé aumentar su inversión en ciberseguridad y protección de datos en los próximos doce meses, según el Informe de Ciberpreparación de Hiscox 2025.
Sin embargo, desde la aseguradora advierten de que el aumento del presupuesto no es suficiente por sí solo para garantizar una mayor resiliencia digital.
Identidad digital y adopción tecnológica
Uno de los principales retos identificados por Hiscox es la gestión avanzada de la identidad digital. La dependencia histórica de contraseñas débiles o reutilizadas está dando paso a sistemas más robustos basados en biometría, autenticación multifactor o arquitecturas de confianza cero.
Estos modelos buscan no solo evitar accesos no autorizados, sino también limitar movimientos dentro de los sistemas y monitorizar el comportamiento de los usuarios en tiempo real.
Otro desafío relevante será la agilidad en la adopción y gobernanza de nuevas tecnologías. En muchos casos, la velocidad de incorporación de soluciones digitales supera la capacidad de evaluarlas adecuadamente, lo que genera decisiones reactivas o bloqueos que pueden afectar a la competitividad.
El factor humano y los riesgos de la IA
El componente humano sigue siendo uno de los puntos más vulnerables en materia de ciberseguridad. Según el informe, el 63% de las empresas españolas considera que la concienciación previa es el factor más determinante para prevenir incidentes, lo que pone de relieve la necesidad de reforzar la formación y los cambios de comportamiento dentro de las organizaciones.
La expansión de la inteligencia artificial también está abriendo nuevos vectores de ataque. De hecho, el 57% de las pymes españolas afirma haber sufrido ciberataques relacionados con la IA en el último año, y en el 19% de los casos estos ataques se produjeron a través de herramientas o software basados en esta tecnología.
Ante esta situación, Hiscox recomienda implantar políticas de uso responsable, mecanismos de supervisión y controles específicos sobre los modelos de inteligencia artificial y los datos utilizados.
Riesgos en la cadena de suministro digital
Otro de los retos identificados es la seguridad de la cadena de suministro digital. La creciente externalización de servicios y la interconexión con terceros han ampliado el perímetro de seguridad de las empresas.
Más de un tercio de las pymes españolas identifica a sus proveedores o socios tecnológicos como una de las principales puertas de entrada de los ciberataques. Para mitigar este riesgo, las compañías deberán reforzar procesos como la due diligence tecnológica, auditorías periódicas o cláusulas contractuales específicas en materia de ciberseguridad.
Mayor presión regulatoria
Por último, la presión normativa será otro factor determinante. Regulaciones como la Directiva NIS2 o el Cyber Resilience Act elevan las exigencias técnicas y trasladan nuevas responsabilidades a los órganos de dirección.
Según el informe, el 36% de las pymes españolas considera los cambios regulatorios entre los tres principales riesgos empresariales, lo que obliga a integrar el cumplimiento normativo dentro de una estrategia global de gestión del riesgo.
En este escenario, Hiscox concluye que la ciberseguridad ya no puede tratarse únicamente como un problema tecnológico, sino como una cuestión de gobernanza corporativa que requiere la implicación directa de la alta dirección y una visión integral de los riesgos digitales.