El estado de Human Risk 2026

El riesgo humano se ha establecido firmemente como el reto definitorio de la ciberseguridad, tal y como demuestran las conclusiones de nuestro Informe SOHR 2026. Basándonos en una encuesta realizada a 2.500 responsables de seguridad informática y de la toma de decisiones de TI en nueve países, descubrimos que, a pesar de la continua inversión en pilas tecnológicas, las brechas siguen sin disminuir, en su mayoría debido a errores humanos. De hecho, las amenazas internas, el uso indebido de credenciales y los errores humanos son ahora responsables de la mayoría de los incidentes de seguridad.

Un coste medio estimado de 13,1 millones de dólares por incidente provocado por información privilegiada, con organizaciones que experimentan seis incidentes de este tipo al mes, lo que equivale a una exposición anual de 943,2 millones de dólares. Resolver el reto del riesgo humano requiere un enfoque específico para identificar, evaluar y mitigar estos riesgos adaptados a cada usuario.

71% esperan un impacto empresarial negativo de los ataques a las herramientas de colaboración en 2026 y 96% esperan ver retos en la seguridad del correo electrónico a lo largo de 2026, lo que demuestra la continua necesidad de una sólida seguridad del correo electrónico y de las herramientas de colaboración.

80% están preocupados por las filtraciones de datos sensibles a través de herramientas de IA generativa y 60% NO están totalmente preparados con estrategias específicas para las amenazas impulsadas por la IA, lo que demuestra la continua necesidad de que las organizaciones implementen sus propias plataformas basadas en IA.

El riesgo humano es uno de nuestros problemas más complejos, ya que se deriva de la ingeniería social, que es difícil de mitigar. Por lo tanto, llevamos a cabo un entrenamiento activo y proponemos herramientas para bloquear, controlar y vigilar a los humanos, incluyendo herramientas de IA para la detección de patrones. - Líder de seguridad, servicios financieros

Más temas clave

Además de las estadísticas anteriores, el informe aborda temas clave de los profesionales de la ciberseguridad que trabajan incansablemente para proteger sus organizaciones.

Correo electrónico y colaboración

96% prevén retos para la seguridad del correo electrónico en 2026, pero el panorama de las amenazas se ha ampliado: 53% informan de un aumento del volumen de phishing, 48% ven un aumento del business email compromise y 45% experimentan un aumento de los ciberataques a las herramientas de colaboración, aunque 38% siguen confiando únicamente en los controles de seguridad nativos.

Inteligencia Artificial

55% de las organizaciones utilizan ahora la IA para la detección de amenazas y la supervisión en tiempo real, frente a 46% el año anterior. Sin embargo, persiste una diferencia de 29 puntos entre los 69% que ven los ataques de la IA como inevitables y los 40% que están totalmente preparados con estrategias específicas.

Gobernanza & Cumplimiento

91% de las organizaciones se enfrentan a retos de gobernanza y cumplimiento, 59% no confían en poder localizar rápidamente los datos de las comunicaciones para cumplir los requisitos normativos y 36% siguen dependiendo de procesos de supervisión manuales, lo que crea inevitables cuellos de botella a medida que aumenta el volumen de datos.

Gestión de Riesgos Humanos

Las soluciones de gestión de Human Risk pretenden cerrar la brecha entre la concienciación y la acción con plataformas integradas que coordinan las iniciativas centradas en las personas, los controles centrados en la tecnología y los marcos de gobernanza. Este cambio reconoce que ni la concienciación sobre la seguridad ni la tecnología por sí solas son suficientes: las organizaciones necesitan una plataforma unificada de gestión de riesgos humanos que conecte los conocimientos sobre el comportamiento con los controles técnicos.