Un estudio reciente de Armis, publicado como parte de su informe 2026 sobre ciberguerra, muestra un aumento notable de operaciones patrocinadas por estados contra empresas durante 2026. Basado en entrevistas a casi 1.900 responsables de TI y datos de laboratorio, el documento revela que el 54% de las compañías del Reino Unido informó haber sufrido un ataque de este tipo en 2026, frente al 47% del año anterior. El reporte también incluye una amplia muestra de respuestas desde Australia y otras regiones, y pone en primer plano la percepción de que la situación geopolítica y la tecnología emergente están redefiniendo los riesgos.
Los encuestados ven a la inteligencia artificial como un factor que amplifica la amenaza: muchos responsables señalan que la aceleración tecnológica transforma los incidentes aislados en conflictos más persistentes. En ese contexto, el término GenAI aparece recurrente como referencia a las herramientas generativas que los adversarios pueden weaponizar para automatizar y personalizar ataques a escala industrial, mientras que las defensas empresariales a menudo carecen de fondos y pericia para responder eficazmente.
La IA como motor de escalada
Los datos globales reflejan una inquietud creciente: aproximadamente el 79% de los responsables de TI encuestados expresan preocupación por el uso de IA por parte de actores estatales para diseñar ataques más sofisticados y dirigidos. Además, el 67% opina que el uso indebido de tecnologías emergentes aumenta la probabilidad de daño colateral a la infraestructura crítica. Este cambio de velocidad —ataques que operan a ritmo de máquina— obliga a repensar tanto la detección como la respuesta, ya que los métodos tradicionales resultan inadecuados frente a amenazas automatizadas y adaptativas.
Ataques impulsados por IA
En el último año más de la mitad de las organizaciones encuestadas admitieron haber sufrido un incidente potenciado por IA, y cerca del 50% reconoció no haber logrado asegurar por completo su entorno tras un ataque. Es decir, la mera ocurrencia de incidentes no es la única preocupación: la persistencia del riesgo y la exposición residual son problemas centrales. Expertos en inteligencia señalan que la falsa sensación de preparación puede convertirse en una ventaja decisiva para los atacantes si no se acompaña de inteligencia contextual y gestión de la exposición.
Defensa con IA: oportunidad rezagada
Aunque la IA también puede reforzar la defensa —automatizando la identificación de anomalías y acelerando la respuesta— muchas empresas aún no la han integrado de forma operativa. El informe indica que alrededor del 45% carece de la experiencia necesaria para desplegar soluciones de seguridad basadas en IA y el 46% no dispone de presupuesto adecuado. Esta carencia deja un amplio espacio para que actores estatales y grupos avanzados exploten vulnerabilidades no parcheadas y superficies de ataque extensas.
Impacto operativo y brechas en la preparación
Los efectos prácticos sobre organizaciones y cadenas de suministro son palpables. En Australia, por ejemplo, el 72% de los encuestados declaró haber reportado actos de ciberguerra a las autoridades, y el 81% teme que los estados empleen IA para crear ataques altamente dirigidos. Al mismo tiempo, el 73% manifestó haber sufrido una o dos brechas, y el 59% sostuvo que su ecosistema no quedó adecuadamente asegurado tras el incidente. Estos datos subrayan una doble realidad: mayor visibilidad y reporte, pero persistente incapacidad para cerrar todas las brechas de seguridad.
Cadena de suministro y activos no gestionados
Una preocupación recurrente es el aprovechamiento de activos no administrados y proveedores como vectores de ataque: aproximadamente el 86% de los profesionales de TI señala que las amenazas se dirigen cada vez más a esos eslabones que las herramientas tradicionales no cubren. Además, la respuesta a incidentes sigue siendo frecuentemente reactiva: en Australia casi la mitad de las empresas admiten responder durante o después del ataque, en lugar de actuar de forma proactiva para impedir la intrusión inicial.
Recomendaciones y caminos para mejorar
Frente a este panorama, los especialistas coinciden en la necesidad de transitar hacia defensas proactivas y basadas en inteligencia. Es imprescindible invertir en gestión de exposición, en formación especializada y en presupuestos que permitan desplegar capacidades de detección automática y respuesta orquestada. Armis y otros expertos advierten que la combinación de capacidades estatales, IA acelerada y brechas no resueltas crea una condición permanente de riesgo, de modo que la cuestión ya no es si una organización será atacada, sino cuándo y con qué preparación podrá responder.
En definitiva, la lección principal es clara: modernizar las defensas, incorporar capacidad predictiva y abordar activos no gestionados en la cadena de suministro son pasos imprescindibles para reducir la exposición. Sin esos cambios, muchas empresas seguirán enfrentando costes crecientes —incluidos pagos de ransomware que, según el informe, en Australia alcanzaron promedios significativos en 2026— y una probabilidad mayor de ser objetivos en conflictos digitales cada vez más sofisticados.
