CyberArk, compañía integrada en Palo Alto Networks, ha publicado su informe Security Landscape Report 2026. Según este estudio, en los últimos doce meses, las empresas españolas han sufrido más incidentes de seguridad con éxito que la media global, incluyendo ataques de phishing y vishing, robo de credenciales, accesos privilegiados comprometidos o vulneración de tokens y API. Las mayores diferencias se observan en la evasión de autenticación multifactor (75% en España frente al 58% global), en ataques basados en credenciales (81% frente a 66%) y en el compromiso de accesos privilegiados (78% frente a 64%).
El informe se basa en una encuesta realizada a 2.930 responsables de ciberseguridad de organizaciones públicas y privadas en 20 países, abarcando tanto pymes como grandes empresas de diversos sectores. Los resultados reflejan un aumento de la superficie de ataque y del nivel de riesgo, impulsado en gran medida por la proliferación de identidades agénticas. En EMEA, las identidades de máquina han pasado de una proporción de 83 a 1 en 2025 a 110 a 1 en 2026, un crecimiento del 36% debido en gran parte al auge de la inteligencia artificial. En España, la media se sitúa en 117 identidades de máquina por cada identidad humana.
Además, muchas organizaciones españolas se sitúan en los rangos más altos: el 58% calcula entre 101 y 200 identidades de máquina por cada humana, y un 23% entre 76 y 100. De cara al próximo año, en EMEA se prevé un incremento del 64% en identidades humanas, del 84% en identidades de máquina y del 87% en identidades vinculadas a IA.
Entre los factores que impulsarán este crecimiento destacan la inteligencia artificial y los modelos de lenguaje (citados por el 50% en EMEA), junto con el aumento de identidades de máquina como IoT y bots (47%) y la mayor adopción de aplicaciones en la nube (39%). En España, la IA y los LLM también lideran (48%), seguidos de las identidades de máquina (42%). Sin embargo, la adopción del cloud tiene menor peso (33%), al igual que el uso de metodologías DevOps, que también alcanza el 33%.
Aumento de brechas y limitaciones en las capacidades
A nivel global, el 99% de las organizaciones ya emplea agentes de IA. En EMEA, aproximadamente el 38% de estos agentes y de las identidades de máquina tienen acceso a datos corporativos que podrían ser sensibles. Asimismo, el 90% de las organizaciones en todo el mundo ha sufrido al menos una brecha de identidad en el último año, y el 80% ha experimentado tres o más. En España, estos porcentajes ascienden al 97% y 88%, respectivamente.
Pese a este escenario, muchas empresas continúan utilizando medidas básicas de gestión de identidades. En EMEA, solo una minoría aplica controles como monitorización del comportamiento o revocación de credenciales en los distintos tipos de agentes de IA (autónomos, conversacionales y generativos).
En España, el informe destaca una desconexión entre la confianza declarada y las capacidades reales: aunque el 94% asegura poder detectar y contener rápidamente credenciales o accesos comprometidos, el uso efectivo de herramientas avanzadas, como auditorías inmutables o sistemas de explicabilidad, está por debajo de la media global.
Además, el 82% de los profesionales en EMEA considera que la fragmentación de sistemas y herramientas de identidad dificulta la detección y respuesta ante amenazas.
Presión operativa por certificados y criptografía postcuántica
Los expertos en seguridad reconocen que la complejidad de la gestión de identidades está creciendo más rápido que su capacidad para controlarla. EMEA es, de hecho, la región menos preparada ante la reducción de los ciclos de vida de los certificados, ya que el 75% de las organizaciones no ha automatizado completamente su gestión.
Esta falta de automatización incrementa los riesgos operativos, con un impacto económico estimado de más de 213.000 euros por organización en la región. La situación es aún más preocupante respecto a la criptografía postcuántica: el 79% de las empresas españolas admite no estar preparada para afrontar este desafío, frente al 64% a nivel global.
Hacia una seguridad de identidades centralizada
De cara al futuro inmediato, las principales preocupaciones globales son las amenazas de identidad impulsadas por inteligencia artificial (55%), seguidas del phishing y el robo de credenciales (24%) y de fenómenos como deepfakes o identidades sintéticas (22%).
Para hacer frente a estos riesgos, CyberArk recomienda adoptar un enfoque centralizado de la seguridad de identidades. Entre las medidas clave se encuentran la gestión unificada de agentes en entornos SaaS, cloud y desarrollo, la aplicación del principio de mínimos privilegios y la supervisión continua de sus acciones. Asimismo, se subraya la necesidad de eliminar silos tecnológicos y automatizar el ciclo de vida de las identidades.
