El informe de PwC advierte una brecha entre conciencia y acción en ciberresiliencia. La IA redefine riesgos, pero también el futuro de la confianza digital.
En el entorno digital actual, la confianza se ha convertido en el nuevo diferenciador estratégico. Las organizaciones que logren proteger sus operaciones, gobernar su información y aplicar la inteligencia artificial de forma responsable, serán las que consoliden relaciones sostenibles con clientes, socios y reguladores. Esto es lo que analizó el estudio Digital Trust 2025 de PwC.
Al respecto, el estudio expone una realidad inquietante: mientras la mayoría de los líderes empresariales reconocen la ciberseguridad como una prioridad, muy pocos han alcanzado niveles de madurez suficientes para garantizar la continuidad del negocio frente a ataques complejos o incidentes derivados del uso de IA.
Como aspecto relevante, se muestra que solo 2 % de las empresas encuestadas alcanzan una implementación completa de resiliencia cibernética. Al mismo tiempo, 77 % planea aumentar su presupuesto de seguridad, y 78 % ya invierte en inteligencia artificial generativa para fortalecer sus defensas.
De esta forma queda expuesta una paradoja frente al tema: las organizaciones son cada vez más conscientes del riesgo, pero avanzan lentamente en integrar la seguridad como parte estructural de su estrategia digital.
Estrategia y riesgo: dos velocidades distintas
PwC identifica una brecha creciente entre el discurso estratégico y la ejecución operativa.
En la mayoría de las empresas, la seguridad digital aún se percibe como un tema técnico, no como una palanca de negocio.
Esto genera decisiones fragmentadas, inversiones dispersas y falta de liderazgo transversal.
El informe advierte que dos tercios de los ejecutivos priorizan el riesgo cibernético, pero menos de la mitad lo mide de forma cuantitativa.
Solo 15 % traduce el riesgo a impactos financieros, lo que limita su influencia ante juntas directivas y comités de inversión.
Sin una métrica clara del riesgo y de su relación con el valor económico, la ciberseguridad se mantiene al margen del análisis estratégico.
Esa desconexión entre negocio y tecnología es uno de los principales desafíos para alcanzar la madurez digital.
La IA muestra su doble filo ante el riesgo en el Digital Trust 2025
La inteligencia artificial amplifica tanto las oportunidades como las amenazas.
El 67 % de los líderes de seguridad afirma que la IA generativa ha incrementado la superficie de ataque en el último año.
Los cibercriminales ya utilizan algoritmos para automatizar ataques, crear falsificaciones de identidad y desarrollar campañas de ingeniería social más sofisticadas.
Sin embargo, PwC también destaca que las mismas herramientas pueden convertirse en un catalizador de resiliencia si se implementan con gobernanza y propósito.
La IA aplicada a la ciberdefensa permite identificar patrones anómalos, anticipar vulnerabilidades y acelerar la respuesta ante incidentes.
La clave radica en definir marcos éticos, roles de responsabilidad y políticas de control antes de desplegar la tecnología a escala.
En este contexto, la confianza digital deja de ser un atributo reputacional y se convierte en una arquitectura estratégica, donde cada decisión tecnológica impacta directamente en la credibilidad institucional.
Digital Trust 2025 de PwC: Hacia una cultura de resiliencia cibernética
La nueva ventaja competitiva no será la prevención, sino la capacidad de recuperación.
PwC subraya que las organizaciones más preparadas son aquellas que han incorporado la seguridad dentro de su modelo operativo, con un liderazgo que entiende la ciberresiliencia como parte del ADN empresarial.
Estas son algunas prioridades estratégicas que el informe recomienda para los equipos directivos:
- Elevar la ciberseguridad al nivel del C-Suite.
Integrarla en decisiones de inversión, innovación y crecimiento, no solo en tecnología. - Empoderar al CISO como líder de negocio.
Su participación en juntas directivas permite alinear la seguridad con la estrategia corporativa. - Adoptar una visión cuantitativa del riesgo.
Medir el impacto financiero de los ciberincidentes permite priorizar inversiones con base en valor real. - Construir gobernanza de IA responsable.
Establecer políticas claras sobre uso, transparencia y trazabilidad de decisiones automatizadas. - Reforzar la cadena de confianza digital.
Exigir estándares mínimos de seguridad a socios, proveedores y plataformas conectadas. - Fortalecer la respuesta y recuperación.
Simular incidentes, actualizar planes de continuidad y convertir cada evento en aprendizaje operativo.
Estas acciones no solo reducen exposición, sino que aumentan la capacidad de innovar sin comprometer la confianza.
El nuevo contrato de confianza digital
El informe de PwC anticipa una convergencia entre tres dimensiones: riesgo, regulación y reputación.
Los mercados premiarán a las organizaciones que sean capaces de demostrar gobernanza tecnológica, protección de datos y uso ético de la IA.
En la práctica, la confianza digital será el resultado de un equilibrio entre tecnología segura, gestión de riesgos medible y liderazgo transparente.
Las compañías que logren consolidar estos pilares transformarán la ciberseguridad de un centro de costos a un motor de credibilidad y crecimiento.
La década que comienza redefinirá el valor de la seguridad: no como un gasto, sino como un activo intangible que protege la continuidad, sostiene la innovación y genera ventaja competitiva sostenible.