Gobernanza digital: los seis desafíos que condicionarán la estrategia empresarial en 2026
● La gestión de la identidad digital, la agilidad en la adopción y gobernanza de la tecnología, la preparación real del factor humano, los riesgos derivados de la IA, la seguridad de la cadena de suministro digital y la presión regulatoria son los principales desafíos identificados por Hiscox
Madrid, 05 de marzo de 2026 – España se mantiene como uno de los mercados europeos con mayor incidencia de ciberataques, un indicador que refleja no solo el atractivo del país para los ciberdelincuentes, sino también la complejidad y fragmentación del ecosistema digital empresarial. En este contexto, las empresas españolas comienzan a reforzar sus estrategias defensivas. Según el Informe de Ciberpreparación de Hiscox 2025, el 92% prevé incrementar su inversión en ciberseguridad y protección de datos en los próximos doce meses.
No obstante, el incremento presupuestario, por sí solo, no garantiza una mayor resiliencia. En este sentido, Hiscox ha identificado seis desafíos clave que condicionarán la ciberseguridad empresarial de cara a 2026:
1. Gestión avanzada de la identidad digital: la dependencia histórica de contraseñas débiles y reutilizadas ha demostrado ser insostenible, perfilándose como el mayor campo de batalla. La transición hacia modelos de verificación continua y autenticación robusta -apoyados en biometría, llaves criptográficas, autenticación multifactor adaptativa y arquitecturas de confianza cero- se ha convertido en una exigencia operativa crítica. El objetivo ya no es únicamente impedir accesos no autorizados, sino limitar movimientos laterales, aplicar el principio de mínimo privilegio y monitorizar el comportamiento del usuario en tiempo real.
2. Agilidad en la adopción y gobierno de la tecnología: la velocidad a la que se incorporan nuevas soluciones digitales supera, en muchos casos, la capacidad de evaluarlas y gobernarlas adecuadamente, generando decisiones reactivas que priorizan la innovación sin control o bloqueos que frenan la competitividad. Pero la ciberseguridad eficaz exige procesos de evaluación continua del riesgo, marcos de gobernanza claros y una estrecha coordinación entre áreas técnicas, legales y de negocio, permitiendo decisiones rápidas sin asumir riesgos innecesarios.
3. Preparación real del factor humano: el componente humano sigue siendo uno de los eslabones más vulnerables de la cadena de seguridad. Aunque la concienciación se ha institucionalizado, su impacto real es limitado. Según el Informe de Ciberpreparación de Hiscox 2025, el 63% de las empresas españolas identifica la concienciación previa como el factor más determinante, lo que evidencia la necesidad de modelos basados en cambios de comportamiento, midan riesgos humanos y refuercen buenas prácticas, especialmente en perfiles con acceso crítico a la información.
4. Riesgos derivados de la inteligencia artificial: la incorporación acelerada de tecnologías basadas en IA ha generado nuevos vectores de ataque. De hecho, y según el mismo informe, el 57% de las pymes españolas considera haber sufrido ciberataques relacionados con la IA en los últimos 12 meses, y en el 19% de los casos, estos ataques se materializaron a través de herramientas o software basados en IA. Estas cifras subrayan la urgencia de implementar controles específicos, políticas de uso responsable y mecanismos de supervisión continuos sobre modelos, datos y decisiones automatizadas.
5. Seguridad de la cadena de suministro digital: la externalización de servicios y la interconexión con terceros han diluido el perímetro de seguridad. El mismo informe establece que más de un tercio de las pymes españolas identifica la cadena de suministro como una de las principales puertas de entrada de los ciberataques. Así, resulta imprescindible implantar procesos de due diligence tecnológica, auditorías periódicas, cláusulas contractuales específicas y mecanismos de supervisión continua que permitan evaluar la postura de seguridad de los proveedores a lo largo del tiempo, no solo en el momento de la contratación.
6. Presión regulatoria creciente: marcos normativos como NIS2 o el Cyber Resilience Act elevan las exigencias técnicas y trasladan responsabilidades explícitas a los órganos de dirección, consolidando la ciberseguridad como un asunto de gobernanza corporativa. No en vano, tal y como se desprende del informe anteriormente mencionado, el 36% de las pymes españolas sitúa los cambios regulatorios entre los tres principales riesgos empresariales, lo que obliga a integrar cumplimiento, seguridad y continuidad en una estrategia global de gestión del riesgo.
Sobre el Grupo Hiscox
Desde 2005 Hiscox España ofrece en el mercado español productos innovadores y especializados para negocios, profesionales, arte y clientes privados. Se ha situado por noveno año consecutivo entre las 5 mejores compañías en satisfacción global según el Barómetro ADECOSE 2025.
Hiscox España pertenece al Grupo Hiscox, compañía internacional de seguros especializados con sede en Bermuda y cotizada en la Bolsa de Londres (LSE:HSX). Su objetivo es ser una aseguradora especializada y respetada con un portfolio diversificado, tanto por productos como por países.
Hiscox Group tiene más de 3.000 empleados en 14 países y clientes repartidos por todo el mundo. Ofrece un amplio abanico de soluciones aseguradoras a través de la división de retail en Reino Unido, Europa, Asía y Estados Unidos tanto para clientes profesionales y empresas como clientes privados y viviendas de altos patrimonios. Hiscox suscribe a nivel internacional empresas de gran tamaño y reasegura a través de las divisiones de Hiscox London Market y Hiscox Re & ILS.
Sus valores definen su negocio, centrados en las personas, el coraje, la integridad, el sentido de pertenencia y la interconectividad.
Para más información, consulte http://www.hiscoxgroup.com o http://www.hiscox.es
Contactos de prensa:
Amaia Rodríguez 91 038 68 22 amaia.rodriguez@hiscox.com
Almudena Peño 685 81 07 67 almudena@wegarage.es
María Guijarro 696 514 179 mguijaro@wegarage.es
Lucía Pedroche 603 877 524 luciap@wegarage.es
