La digitalización acelerada, la hiperconectividad y la adopción masiva de tecnologías como el inteligencia artificial (IA) han situado la ciberseguridad en el centro de la gobernanza corporativa. Proteger los sistemas ha dejado de ser suficiente: resulta imprescindible salvaguardar los datos, las identidades y los procesos que sustentan la confianza de clientes, empleados, partners y la ciudadanía.
En paralelo al avance tecnológico, los ataques y el fraude digital también evolucionan. Son cada vez más sofisticados y automatizados, y emplean técnicas avanzadas de ingeniería social e IA. Además, explotan vulnerabilidades a lo largo de toda la cadena de valor, superando los perímetros tradicionales.
Los datos confirman esta tendencia. Según la Agencia Española de Protección de Datos (AEPD), los ataques informáticos semanales pasaron de una media de 1.151 en el primer trimestre de 2024 a 1.911 en el mismo periodo de 2025, con picos cercanos a los 1.900 ataques semanales en diciembre de 2025, lo que equivale a 271 ataques diarios.
Aún más preocupante es el incremento de las brechas de seguridad notificadas. En 2023 se comunicaron 2.005 brechas; en 2024 la cifra creció más de un 46% hasta alcanzar las 2.933, y en los primeros 11 meses de 2025 se registraron 2.744, afectando a más de 100 millones de personas y generando graves consecuencias económicas, legales y reputacionales.
En Europa, el informe Threat Landscape de ENISA señala que los ataques de denegación de servicio (DoS, DDoS y RDoS) representan más del 46% de las amenazas. El ransomware ocupa el segundo lugar, con más del 27% de los ataques, generalmente a través de phishing, vishing, smishing o códigos QR fraudulentos. Por su parte, el robo de datos ya supone cerca del 16% de las amenazas de ciberseguridad.
El objetivo de la mayoría de estos ataques es la identidad digital. Las credenciales robadas constituyen la principal puerta de entrada de accesos no autorizados, fraudes y suplantaciones. Paradójicamente, aunque la identidad y los datos se consideran activos críticos, continúan siendo, en muchos casos, los menos protegidos. Se invierte en asegurar infraestructuras, servidores o puestos de trabajo, mientras que la identidad no siempre dispone de las capas de seguridad necesarias.
Gobernar la identidad digital como prioridad estratégica
La identidad se ha convertido en el nuevo perímetro de seguridad y su protección implica ir más allá de la autenticación multifactor, incluso cuando incorpora biometría. Es necesario complementarla con sistemas de detección y respuesta ante amenazas (ITDR) capaces de analizar patrones de comportamiento que permiten identificar anomalías en tiempo real, activar respuestas automáticas o alertar al Centro de Operaciones de Seguridad (SoC).
Desde CGI consideramos que gobernar la identidad digital debe ser una prioridad estratégica. Esta protección no puede limitarse al control de accesos, sino que requiere la adopción de un enfoque integral que combine gestión avanzada de identidades y accesos (IAM), analítica de riesgos, prevención del fraude, y concienciación y formación de las personas.
La protección de los datos es otro pilar esencial. En un entorno regulado por el RGPD, la protección de datos (encriptación, anonimización, enmascaramiento…) garantiza la confidencialidad e integridad de la información tanto en reposo como en tránsito. Sin embargo, por sí sola resulta insuficiente. Proteger los datos implica gobernar todo su ciclo de vida, para lo que, entre otras cuestiones, se deben definir políticas claras, asegurar su cumplimiento, clasificar la información según su criticidad y tener visibilidad de su cumplimiento en tiempo real (DSPM).
A este escenario se suma el riesgo creciente derivado de terceros. La dependencia de proveedores, servicios en el cloud y ecosistemas digitales complejos ha ampliado la superficie de ataque. La gestión del riesgo de terceros requiere evaluación y supervisión continuas, además de conllevar el cumplimiento de estándares de seguridad. De hecho, según el informe global global CGI Voice of Our Clients 2025, el 93% de los líderes digitales ya extiende su estrategia de privacidad y protección de datos a su ecosistema externo.
Por último, la irrupción de la IA introduce nuevos desafíos. El despliegue de agentes de IA avanza a menudo más rápido que su gobernanza, generando riesgos adicionales. El uso responsable de la IA exige garantizar la seguridad de los datos de entrenamiento, la integridad de los modelos y la trazabilidad de las decisiones automatizadas, con el objetivo de evitar nuevos vectores de fraude y pérdida de confianza.
En definitiva, la ciberseguridad no es solo una cuestión técnica. En CGI entendemos que se trata de una responsabilidad estratégica que requiere gobernanza, visión a largo plazo y un enfoque integral para proteger la confianza en un entorno de amenazas crecientes.
