Global Risks Report 2026 | World Economic Forum

La seguridad de la Información como riesgo estratégico

Introducción

El Global Risks Report 2026 del World Economic Forum confirma que el entorno global entró en una etapa de mayor fragmentación, competencia y volatilidad. En su edición número 21, el informe analiza riesgos en tres horizontes, 2026, 2028 y 2036, y muestra un deterioro de las expectativas globales: la mitad de los encuestados espera un escenario turbulento en los próximos dos años, 14 puntos más que en la edición anterior, y 57% proyecta ese mismo nivel de deterioro para la próxima década. En ese contexto, la seguridad de la información deja de ser un tema exclusivamente técnico para convertirse en una cuestión de resiliencia organizacional.

Une era de competencia que amplifica el riesgo

El WEF define 2026 como una “age of competition”, marcada por rivalidades crecientes, cadenas de suministro inestables, conflictos prolongados y un uso cada vez más estratégico del comercio, las finanzas y la tecnología. Esa lógica se refleja en el ranking: la confrontación geoeconómica aparece como el principal riesgo para 2026 y también como el riesgo número uno en el horizonte de dos años. Para las organizaciones, esto implica operar en un entorno donde la exposición no depende solo de amenazas técnicas: también crecen la fragilidad de terceros, la presión sobre infraestructura crítica y la incertidumbre sobre la estabilidad del ecosistema digital.

La información ya no solo debe protegerse: también debe poder creerse

Uno de los mensajes más relevantes del informe es que los riesgos tecnológicos siguen creciendo y lo hacen con controles todavía insuficientes. En el horizonte de dos años, la desinformación ocupa el puesto 2 y la ciberinseguridad el 6. El propio WEF vincula este fenómeno con una mayor desconfianza digital, con la dificultad creciente para distinguir entre contenido verdadero y falso, y con el impacto de la tecnología sobre la cohesión social y la confianza pública. Desde una lectura de seguridad de la información, esto expande el problema clásico de proteger datos y sistemas: ahora también hay que proteger la integridad, autenticidad y credibilidad de la información.

Ciberseguridad: de incidente técnico a impacto operacional

El reporte muestra además que los riesgos de ciberseguridad ya no pueden como riesgos aislados del negocio. El WEF la asocia con ataques cada vez más frecuentes y sofisticados y con una mayor vulnerabilidad de servicios e infraestructura interconectada. En paralelo, las interrupciones de infraestructura crítica ganan relevancia en la percepción global del riesgo, lo que vuelve más evidente que una falla de seguridad de la información puede derivar en interrupciones operativas, impacto económico, daño reputacional y pérdida de confianza.

IA: un acelerador de los riesgos de seguridad de la información

La inteligencia artificial ocupa un lugar central en la evolución reciente del informe. En 2026, los efectos adversos de la IA son el riesgo que más crece entre horizontes temporales: pasan del puesto 30 en el horizonte de dos años al puesto 5 en el de diez años. El WEF lo presenta como una señal de ansiedad creciente sobre sus efectos en mercados laborales, sociedades y seguridad global. Desde la perspectiva de seguridad de la información, esto obliga a mirar más allá de la automatización: la IA amplifica el fraude, acelera la propagación de contenido engañoso y vuelve más compleja la tarea de sostener confianza en entornos digitales.

Qué cambió frente a 2024 y 2025

La lectura es importante para seguridad de la información: entre 2024 y 2026 el foco del WEF se desplaza desde la preocupación por el “caos informativo” y la polarización hacia un escenario donde esos riesgos no desaparecen, sino que quedan insertos en un entorno más hostil, atravesado por rivalidad geoeconómica, presión sobre infraestructura, mayor fragmentación y aceleración tecnológica. En otras palabras, la seguridad de la información ya no se juega solo en el plano del contenido o del control técnico, sino en la capacidad de sostener confianza y continuidad en un sistema global más inestable.

Recomendaciones de Datasec: pasar de la protección a la resilencia

Si algo deja claro el Global Risks Report 2026 es que ya no alcanza con una estrategia defensiva basada únicamente en controles mínimos o cumplimiento. La respuesta debe ser más amplia: integrar la seguridad de la información al gobierno corporativo, fortalecer la gestión de terceros, elevar la visibilidad sobre activos y procesos críticos, y desarrollar capacidades para detectar y responder incidentes que combinen ciberseguridad, desinformación y afectación operacional. El propio WEF remarca la necesidad de más monitoreo de sistemas críticos y de enfoques capaces de anticipar cómo los riesgos se conectan y se refuerzan entre sí. 

También hay una señal de mediano plazo que no conviene perder de vista: el reporte incorpora el impacto potencial de la computación cuántica sobre la criptografía y subraya la aceleración de riesgos ligados a IA. Eso refuerza una idea central: la seguridad de la información ya no puede gestionarse con una lógica puramente reactiva. Requiere planificación, gobernanza tecnológica y una visión de continuidad que contemple riesgos emergentes antes de que se conviertan en crisis concretas.