La ciberseguridad, el mayor riesgo para las empresas en 2026
La ciberseguridad pasa de preocupación menor a amenaza número uno en un año. BDO la sitúa como el principal riesgo empresarial de 2026, con los ciberataques creciendo un 58% entre 2023 y 2025.
BDO ha situado la ciberseguridad como el principal riesgo para el que las empresas se sienten menos preparadas. La cifra ha saltado del 23% al 40% en apenas un año, según el informe Global Risk Landscape 2026. Los ciberataques crecieron un 58% a escala global entre 2023 y 2025. El 68% de los líderes percibe que las crisis impactan en sus organizaciones cada vez más rápido.
BDO detecta, sin embargo, una respuesta empresarial todavía tibia. Solo el 9% de las compañías afirma contar con una gestión de riesgos "muy proactiva". Más de la mitad reconoce dificultades para distinguir las señales de riesgo relevantes y el 55% admite que las presiones de corto plazo frenan la planificación a largo plazo.
El informe matiza que la intención existe pese a las carencias. El 99% de las organizaciones prioriza mejoras en la gestión de riesgos para los próximos tres años. En el ranking de 2026, la ciberseguridad encabeza la lista con un 40%, seguida de la inteligencia artificial (27%) y la geopolítica (25%). El riesgo regulatorio baja del 35% al 24% y la cadena de suministro cae del 28% al 24%.
Por qué la ciberseguridad se ha vuelto el primer frente
BDO atribuye el salto a deficiencias estructurales que van más allá de la inversión. La firma apunta a la incorporación tardía de los equipos de ciberseguridad en las iniciativas de transformación digital. Solo uno de cada diez equipos (10%) participa en la fase de ideación de los proyectos. El 57% se suma durante la planificación y el 26% ya en la ejecución, cuando las decisiones están tomadas, lo que compromete la seguridad desde el origen y multiplica vulnerabilidades evitables.
El informe destapa además una brecha entre la cúpula directiva y los responsables tecnológicos. Aunque ambos coinciden en que la ciberseguridad es hoy el riesgo principal, solo el 29% de los CEOs cree que lo seguirá siendo dentro de cinco años, frente al 41% de los líderes tecnológicos. Esa distancia refleja un mayor optimismo en la alta dirección, donde el 23% reconoce que su organización gasta menos de lo necesario en ciberseguridad.
La inteligencia artificial cambia de bando
La inteligencia artificial ha virado de amenaza a oportunidad en la percepción empresarial. Dos tercios de los encuestados (66%) ven ahora su evolución como una oportunidad para el negocio, frente al 57% de 2025. El porcentaje de quienes la consideran un riesgo baja del 30% al 24%, señal de una mayor familiaridad con sus aplicaciones.
Los CEOs, no obstante, colocan la inteligencia artificial como el segundo riesgo que más les preocupa este año. Pesan factores asociados como la privacidad de datos (61%), los desafíos de cumplimiento normativo (51%) y la propia ciberseguridad (50%).
El fraude vinculado a la IA dibuja la paradoja más llamativa del informe. El 93% de los líderes no lo considera un riesgo principal pese al auge de tecnologías como los deepfakes. La desconexión se agranda en la práctica: solo el 13% actualiza de forma activa sus defensas contra el fraude por IA, frente al 79% que aseguraba contar con un plan específico en 2025.
Del riesgo aislado a la ventaja competitiva
Gonzalo García Liñán, socio responsable de Risk Advisory Services de BDO España, ha reclamado un cambio de enfoque. "A pesar de que las empresas cada vez reconocen que los riesgos están interconectados y son más complejos, siguen gestionándolos de forma aislada y reactiva", ha señalado. El directivo sostiene que las compañías deben anticipar escenarios y gestionar los riesgos de forma transversal, y que quienes den ese salto convertirán la incertidumbre en una ventaja competitiva.
BDO no ha detallado el tamaño de la muestra ni el desglose geográfico o sectorial de las empresas consultadas en el Global Risk Landscape 2026.