El avance de la inteligencia artificial (IA) se ha convertido en una fuente de progreso, pero también en un factor de riesgo para la seguridad cibernética de los países y las empresas. El último Global Cybersecurity Outlook 2026 del Foro Económico Mundial (WEF), elaborado en colaboración con Accenture, advirtió que el riesgo de ciberataques se está acelerando en el mundo, impulsado por los avances en IA, la creciente fragmentación geopolítica y la complejidad de las cadenas de suministro.
El informe, que consideró encuestas a 804 académicos, representantes de la sociedad civil y líderes de ciberseguridad de los sectores público y privado de 92 países, refleja que Latinoamérica y el Caribe (LAC) es una de las regiones más afectadas, donde convergen en una tormenta perfecta una baja confianza institucional, escasez de talento, alta exposición a ciberataques y limitaciones presupuestarias derivadas del impacto de la inestabilidad geopolítica.
Según el informe, LAC es la región del mundo con la cifra más baja de confianza en la capacidad de sus países para proteger la infraestructura crítica de ciberamenazas. Solo un 13% confía en que sus instituciones pueden hacerlo.
La cybersecurity lead de Accenture Chile, María Luisa Acuña, explicó que esta percepción engloba tanto a organizaciones públicas como privadas. Y en el caso de Chile, “ante incidentes de gran envergadura, la respuesta ha dejado al descubierto interrupciones de servicio, falta de planes de contingencia, filtraciones de datos sensibles también en organismos del Estado, con impacto en la ciudadanía y fallos en términos de cómo se comunica técnicamente lo que está pasando”.
No obstante, valoró la Ley Marco de Ciberseguridad y la Agencia Nacional de Ciberseguridad, así como la implementación de la Ley de Protección de Datos -que entra en vigencia en diciembre- como un avance para mejorar la percepción de confianza a largo plazo y la reducción del impacto de incidentes de seguridad informática.

Talento y fraude digital
De acuerdo con el informe, la escasez de talento “es más grave” en América Latina y el Caribe, donde el 65% de las organizaciones afirmó que carece del personal y las habilidades esenciales para cumplir con los objetivos de ciberseguridad.
Según Acuña, este escenario obliga a las compañías a repensar la seguridad cibernética “como un riesgo de negocio y no solo como competencias técnicas”.
Dijo que las organizaciones también deben adoptar habilidades analíticas, estratégicas y “una cultura de alfabetización continua” frente a los nuevos vectores de ataque impulsados por la IA agéntica, la futura irrupción de los computadores cuánticos y la convergencia entre redes informáticas y físicas, como sistemas de control industrial.
“Para las empresas -de Chile y la región- esta carencia de talento no es solamente un tema de contratación, sino también una vulnerabilidad estructural que impacta directamente en cómo estamos midiendo los modelos de gestión de riesgo cibernético transversalmente”, señaló Acuña.
En tanto, el reporte determinó que el fraude cibernético supone una amenaza generalizada, “alcanzando niveles récord”, y afectando la confianza y la seguridad “en todos los grupos demográficos”. En esa línea, LAC fue la tercera región más expuesta, ya que un 77% de los encuestados afirmó haber sido víctimas -ellos o su entorno profesional- de estafas digitales en los últimos 12 meses.
Por otro lado, el reporte del WEF advirtió que la inestabilidad geopolítica ha llevado a la reducción de los presupuestos destinados a la ciberseguridad, lo que “puede limitar la capacidad de las organizaciones para gestionar las crecientes amenazas”. En el caso de Latinoamérica y el Caribe, el 13% informó recortes en estos presupuestos a raíz de las presiones geopolíticas.
“A medida que se intensifican los ataques patrocinados por Estados y las campañas de espionaje, las organizaciones se enfrentan a retos cada vez mayores a la hora de prever los riesgos cibernéticos y adaptar sus estrategias a las condiciones globales cambiantes”, consignó el informe del WEF.
Desafíos
Acuña enfatizó la necesidad de que las compañías en la región migren del “enfoque estático y técnico” hacia estrategias “vivas”, que integren modelos de inteligencia de amenazas, evaluaciones de riesgos persistentes en el tiempo y el diseño de planes “probados plenamente en producción, no de escritorio”, que permitan entrenar y desarrollar capacidades de recuperación ante desastres.
“Las compañías resilientes son aquellas que tienen un liderazgo fuerte en el entendimiento de que la ciberseguridad es un riesgo de negocio, con una alta participación del directorio. Y que prueban sus estrategias de recuperación, integrando además la IA dentro del equipo de ciberseguridad como un habilitador, justamente para poder ser mucho más efectivas en el manejo de las alertas”, dijo.