KPMG detalla ocho áreas para reforzar la ciberseguridad en empresas y gobiernos

El estudio de KPMG titulado “Consideraciones en Ciberseguridad 2026” plantea ocho áreas en las que empresas y gobiernos deben mejorar sus estrategias de ciberseguridad ante una superficie de ataque “digital y operacional” en expansión. El documento reúne recomendaciones para prevenir ataques y, a la vez, fortalecer la resiliencia e impulsar la innovación a escala.

El primer punto se enfoca en preparar a la fuerza laboral de ciberseguridad para un escenario de “seguridad autónoma”. En la medida en que se automatizan procesos, los agentes incorporan tareas basadas en inteligencia dentro del Centro de Operaciones de Seguridad (SOC, por su sigla en inglés), además de funciones vinculadas con cumplimiento normativo, gestión de riesgos y administración de identidades. En ese marco, la seguridad autónoma queda asociada a la identificación y el monitoreo de identidades no humanas.

El segundo eje aborda el impacto de la geopolítica sobre la resiliencia y el cumplimiento regulatorio. El informe sostiene que defensas digitales y activos físicos pueden verse amenazados por ataques de “naciones hostiles”, por lo que propone evaluar riesgos y utilizar inteligencia artificial (IA), automatización y analítica para simplificar controles, acelerar la recopilación de evidencias y reforzar el cumplimiento.

El tercer punto se centra en proteger los sistemas de IA, una prioridad que deja de ser exclusivamente técnica. Con la integración creciente de estas herramientas en las operaciones, el trabajo plantea que su resguardo se convierte en un imperativo estratégico que se cruza con el cumplimiento, la confianza y la resiliencia operativa.

La gestión de identidades no humanas —agentes de IA, cuentas de servicio y credenciales de máquinas— aparece como el cuarto eje, con el argumento de que ya superan en número a los usuarios humanos en entornos altamente automatizados. En consecuencia, el informe propone repensar la gobernanza de identidades para abarcar el ciclo de vida completo de actores humanos y de máquina.

El quinto punto se vincula con habilitar una hiperconectividad IT/OT confiable. Sensores embebidos, dispositivos IoT y entornos conectados exigen una arquitectura de malla dinámica, claridad en la asignación de responsabilidades y monitoreo a través de límites ciberfísicos.

Los ejes seis y siete se enfocan en la transición hacia la criptografía post-cuántica (PQC) y en la protección de la cadena de suministro mediante detección y respuesta. En el primer caso, el informe señala lineamientos y regulaciones en distintos países para migrar esquemas de cifrado y gestionar el riesgo cibernético cuántico. En el segundo, plantea ampliar la gestión de riesgos de terceros con monitoreo continuo y supervisión constante.

El octavo punto apunta a ampliar el rol del CISO (Chief Information Security Officer), cuya influencia se expande a medida que la seguridad se integra al negocio y a las operaciones, con convergencia entre dominios cibernéticos y físicos. “La ciberseguridad actualmente exige liderazgo, anticipación y sobre todo saber tomar decisiones informadas basadas en datos concretos y bien gestionados”, dijo Nicolás Manavella, socio líder de Ciberseguridad de KPMG Argentina. “Proteger los sistemas de IA no está solo enfocado a lo técnico, sino también a la confianza en el sistema y la continuidad de las operaciones”, dijo Pablo Almada, socio de Ciberseguridad de KPMG Argentina.