La ciberseguridad enfrenta el peligro que representa la inteligencia artificial. Los déficits en los presupuestos crean riesgos operativos para las acciones de empresas tecnológicas.

El mercado prevé un aumento histórico en los gastos relacionados con la inteligencia artificial. Sin embargo, la realidad de la asignación presupuestaria plantea un posible riesgo. Se espera que los gastos globales en tecnologías de información aumenten un 10,8% en el año 2026, alcanzando los 6,15 billones de dólares, según Gartner. Pero este crecimiento es extremadamente desigual. El aumento se debe, casi exclusivamente, a dos categorías: los gastos relacionados con la inteligencia artificial, cuyo valor se espera que aumente significativamente.80.8% desde el año 2025Los gastos en centros de datos han aumentado un 31.7%. Esto crea una gran brecha entre las expectativas reales y los niveles actuales de inversión. Aunque la inversión en IA es el tema principal, otras categorías de IT registran aumentos mucho más modestos: los servicios de comunicación han aumentado un 4.7%, mientras que los dispositivos informáticos han aumentado un 6.1%.

La expectativa del mercado es que esta inversión en IA se financiará mediante reducciones en otras áreas de la organización. El crecimiento moderado en los sectores de comunicaciones y dispositivos indica que los líderes de TI buscan obtener ahorros en estas áreas para financiar sus inversiones en IA. Este cambio ya está afectando a los proveedores de servicios, quienes sufren presiones para reducir costos. Los directores de tecnología están recurriendo a sus presupuestos de servicios para ahorrar dinero, lo que ejerce presión sobre los proveedores para que logren eficiencias gracias al uso de la IA. Como señala un analista, las empresas de servicios casi siempre sufren pérdidas, ya que se espera que utilicen algún tipo de tecnología de IA. Se espera que estos ahorros se transfieran al cliente.

En resumen, el auge en los gastos relacionados con la IA se considera como una fuerza transformadora de gran importancia. Pero el consenso del mercado también implica un sacrificio doloroso: financiar este nuevo ciclo de desarrollo tecnológico significa reducir los recursos destinados a otras áreas esenciales de TI. Esto crea una situación en la que el presupuesto destinado a funciones críticas, como la ciberseguridad y la modernización de las infraestructuras informáticas, no puede seguir el ritmo de los riesgos y necesidades que deben ser abordados.

El crecimiento estratégico de la ciberseguridad es más lento.

Mientras que el auge en los gastos relacionados con la IA se considera como una fuerza transformadora, los presupuestos destinados a la ciberseguridad crecen a un ritmo más moderado y estratégico. La opinión general del mercado indica que se espera un aumento del 12.5%, y se prevé que los gastos globales alcanzarán…240 mil millones en el año 2026Se trata de una tasa de crecimiento sólida, pero esta es insignificante en comparación con el aumento del 80.8% que se proyecta para la inteligencia artificial en sí. La brecha entre las expectativas es clara: el mercado cree que la inteligencia artificial será el principal motor de las inversiones en TI. Por otro lado, la ciberseguridad se considera un costo necesario, pero de crecimiento más lento.

Este crecimiento medido va acompañado de un cambio sutil pero importante en la forma en que se financian las medidas de seguridad. Se está volviendo más común que se asigne un presupuesto dedicado a la seguridad relacionada con la inteligencia artificial.El 30% de las organizaciones ya cuenta con uno.La tasa de utilización de la IA ha aumentado en un 20% con respecto al año pasado. Esto indica que el riesgo que representa la IA está siendo reconocido oficialmente. Pero, por ahora, la mayoría de las iniciativas relacionadas con la seguridad de la IA se financian a través de los presupuestos de seguridad existentes. Por lo tanto, la gestión del riesgo relacionado con la IA sigue estando ligada a los programas cibernéticos más generales, en lugar de ser considerada como una área de alta prioridad por separado.

Sin embargo, la tensión más profunda radica en la ejecución de las medidas de seguridad. A pesar de los aumentos en el presupuesto, los líderes de seguridad informan que la seriedad con la que se maneja la financiación no ha sido suficiente para satisfacer las necesidades de defensas autónomas. La promesa de la inteligencia artificial en el área de ciberseguridad es automatizar las respuestas y liberar el talento humano para que pueda dedicarse a tareas estratégicas. Pero, como señala un estudio…La seriedad con la que la dirección está financiando los esfuerzos no ha seguido el ritmo adecuado.Con este objetivo, se crea una brecha de expectativas clásica: el mercado espera que la IA resuelva problemas de seguridad complejos, pero la realidad financiera sugiere que la adopción de esta tecnología será más lenta y gradual.

En resumen, la seguridad cibernética está creciendo, pero lo hace de una manera que refleja su nuevo importancia estratégica, y no como un fenómeno que genere un gran impacto en los titulares de los medios de comunicación. El aumento del presupuesto a 240 mil millones de dólares indica que la seguridad cibernética ya es un aspecto fundamental de las actividades empresariales, y no simplemente una costosa actividad administrativa. Sin embargo, el retraso en la financiación de las defensas automatizadas significa que los beneficios derivados del uso de la inteligencia artificial en la seguridad cibernética probablemente se retrasen. Para los inversores, esto sugiere que el sector de la seguridad cibernética puede ser una opción estable y defensiva, pero no está en posición de convertirse en una fuente de crecimiento explosivo.

El riesgo de tener prioridades incompatibles

La brecha entre el gasto en tecnologías de IA y los presupuestos destinados a la ciberseguridad crea un riesgo operativo real. A medida que las empresas utilizan más la IA en los procesos de trabajo que involucran datos sensibles, los sistemas que se automatizan se convierten en objetivos de ataque. Sin embargo, dado que los presupuestos para la ciberseguridad están creciendo a un ritmo de solo el 12.5%, el mercado asigna una importancia menor a la implementación de medidas de seguridad. Esta desprotección hace que los ecosistemas de IA y las redes de datos estén poco protegidos, en comparación con su importancia estratégica.

La amenaza ya no es algo teórico. El Informe de Amenazas de Datos de Thales de 2026 muestra que…El 59% de los encuestados reportaron haber sufrido ataques de tipo deepfake.El daño a la reputación causado por la desinformación generada por la inteligencia artificial alcanza el 48%. Estos no son riesgos futuros; son realidades actuales que requieren medidas defensivas inmediatas. Al mismo tiempo, los recursos en la nube siguen siendo los principales objetivos de ataque. El almacenamiento basado en la nube, las aplicaciones distribuidas en la nube y la infraestructura de gestión de la nube son los recursos más vulnerables a los ataques. La gran cantidad de aplicaciones SaaS utilizadas por las organizaciones, así como los 2.26 proveedores de servicios en la nube, aumentan la superficie de ataque. Sin embargo, la cobertura de encriptación está disminuyendo, en lugar de crecer.

Esta presión operativa está obligando a una cambio fundamental en la forma en que los responsables de seguridad cibernética justifican sus presupuestos. La era de los gastos basados en la optimización está dando paso a una demanda de precisión y de un retorno sobre la inversión eficaz. Como señala Gartner, los presupuestos relacionados con la seguridad cibernética están evolucionando desde estrategias reactivas hacia un enfoque más centrado en la eficiencia.Crecimiento, precisión y eficacia demostrada.Los CISO ahora tienen la presión de pasar de simplemente reducir costos a demostrar cómo el gasto en seguridad reduce directamente los riesgos y fomenta el crecimiento empresarial. Este es el nuevo imperativo: pasar de una narrativa como “necesitamos más herramientas” a una argumentación como “esta inversión reduce nuestra exposición a riesgos”.

En resumen, las expectativas del mercado respecto a un “superciclo de la inteligencia artificial” se ven reflejadas en una realidad presupuestaria que se adapta con mayor lentitud. El riesgo es que la presión financiera y operativa para lograr mejoras en la eficiencia de la inteligencia artificial pueda llevar a una pérdida de seguridad. Para los inversores, esto podría generar problemas futuros: una empresa podría alcanzar sus objetivos relacionados con la inteligencia artificial, pero enfrentarse a problemas costosos debido a que sus defensas cibernéticas no son suficientemente robustas. La brecha entre las expectativas y la realidad es real, y el costo de resolverla podría ser alto.

Catalizadores y puntos de observación para el año 2026

La brecha de expectativas entre las inversiones en IA y los gastos en ciberseguridad se resolverá a través de una serie de acontecimientos concretos y métricas de adopción en el año 2026. Los puntos clave que deben observarse permitirán determinar si esta situación es temporal o si se trata de un desajuste estructural con consecuencias financieras reales.

En primer lugar, hay que estar atentos a la posibilidad de que se produzca un reajuste en las directrices de gestión, si se producen importantes brechas relacionadas con las vulnerabilidades de la inteligencia artificial, lo que podría llevar a una reasignación del presupuesto. El mercado actualmente espera una transición sin problemas, pero la realidad es que los sistemas de inteligencia artificial se están convirtiendo en objetivos principales para los ataques.El 59% de los encuestados informó haber sufrido ataques con deepfakes.Y los activos relacionados con la nube siguen siendo los principales objetivos de ataque. Una brecha de seguridad que aproveche las vulnerabilidades de la inteligencia artificial podría provocar un cambio inmediato en el presupuesto destinado a la seguridad informática. Esto sería una clásica situación de “vender rumores para comprar noticias”: la expectativa de aumentos en la eficiencia gracias al uso de la inteligencia artificial podría verse frustrada si una brecha de seguridad obliga a los directores de tecnología a desviar fondos de otras áreas de TI hacia la seguridad. Las directrices para el año 2027 reflejarían entonces un mayor presupuesto destinado a la ciberseguridad, lo que indicaría que el optimismo inicial del mercado respecto al financiamiento de la inteligencia artificial a través de reducciones en otros gastos era excesivamente optimista.

En segundo lugar, es necesario monitorear la tasa de adopción de la criptografía post-quantum como indicador clave para predecir los gastos futuros en seguridad informática. El hecho de que el treinta por ciento de las organizaciones ya cuente con un presupuesto dedicado a la seguridad de la IA demuestra que existe una reconocimiento creciente de los nuevos riesgos relacionados con esta tecnología. La adopción de la criptografía post-quantum es el siguiente paso lógico para las empresas que buscan estar al día. El ritmo de adopción de esta tecnología revelará si los presupuestos de seguridad realmente están evolucionando para enfrentar las amenazas emergentes. Los datos muestran que el cincuenta y nueve por ciento de los encuestados han experimentado ataques de tipo “deepfakes”. Esto subraya la urgencia de adoptar esta tecnología. Si la adopción de la criptografía post-quantum se acelera más allá del actual nivel del 59 por ciento de las organizaciones, eso indicará que la tasa de crecimiento del 12.5 por ciento es solo el comienzo de un proceso de mejora significativa en materia de seguridad informática.

Sin embargo, el factor decisivo será si…240 mil millones de dólares en presupuesto para la seguridad cibernéticaPara el año 2026, la tasa de crecimiento será la misma que la del año actual.El 80.8% corresponde a gastos en inteligencia artificial.Un verdadero cambio estratégico implicaría que la tasa de crecimiento cibernético se acelerara hacia ese ritmo de desarrollo de la inteligencia artificial. De lo contrario, se seguirá manteniendo un aumento constante del 12.5%. Esto demostraría que la “seriedad” con la que los gerentes financian las defensas autónomas finalmente está alcanzando el nivel necesario para enfrentar las amenazas cibernéticas. Por ahora, la opinión generalizada en el mercado es que el ciberespionaje sigue siendo un costo necesario, pero con un crecimiento lento. El catalizador para el cambio sería una brecha en la seguridad, una nueva regulación o una clara demostración de que la seguridad de la inteligencia artificial no es solo un aspecto adicional, sino un pilar fundamental de la inversión en IA. Si esa aceleración no ocurre, la brecha entre las expectativas y la realidad aumentará, lo que hará que el ciclo de desarrollo de la inteligencia artificial sea vulnerable a problemas relacionados con su propia seguridad.