Investigadores analizan si las empresas están lo suficiente preparadas para las amenazas y el suspenso es colectivo

En un contexto global marcado por la incertidumbre y la rivalidad tecnológica, las empresas se enfrentan a un nuevo tipo de vulnerabilidad: la geopolítica. Espionaje, ciberataques y guerras comerciales amenazan su estabilidad, pero la mayoría sigue sin adoptar medidas de protección suficientes.

Un equipo de investigadores del Instituto Clingendael analizó compañías que trabajan con tecnologías clave, como la industria de los chips, la inteligencia artificial y la computación cuántica. Los resultados del estudio fueron reveladores: nueve de cada diez empresas reconocen riesgos para su seguridad económica, pero menos de la mitad ha tomado medidas concretas.

El 61% de las firmas admite que sus cadenas de suministro son vulnerables, un flanco crítico en caso de guerra, sanción o conflicto comercial. Sin embargo, solo un 38% ha intentado diversificar su dependencia de determinados países o proveedores. 

"Todas estas cadenas de suministro son increíblemente complejas", advierte la investigadora Maaike Okano-Heijmans en decaraciones recogidas por NOS. "Las empresas podrían analizar de dónde obtienen sus productos y asegurarse de que provengan de diferentes países. Poner todos los huevos en la misma cesta nunca es una buena idea, especialmente en esta situación geopolítica", añade.

La falta de comunicación interna tampoco ayuda. Los expertos de Clingendael concluyen que muchas empresas no discuten con la frecuencia necesaria los riesgos geopolíticos en sus reuniones estratégicas. "Hoy en día, una vez al mes no es suficiente", subraya la investigadora.

Algunas sí han aprendido la lección: "Lo llevamos en la sangre"

No obstante, algunas compañías sí parecen haber aprendido la lección. Es el caso de Quantware, con sede en Delft, una empresa que diseña y fabrica chips para computadoras cuánticas. Su director ejecutivo, Matthijs Rijlaarsdam, lo resume con claridad: "Las computadoras cuánticas pueden calcular cosas que las computadoras convencionales no pueden. Esto nos permite crear baterías más potentes, mejorar procesos químicos y también tiene numerosas aplicaciones en seguridad nacional".

Fundada hace apenas cuatro años y medio, Quantware incorporó la seguridad económica en su ADN. "Lo llevamos en la sangre porque los riesgos empezaron a aumentar desde el principio. Hace diez años, esto no suponía un problema tan grave. Además, creamos tecnología altamente sensible. Proteger nuestro conocimiento ha sido una prioridad desde el primer día", explica Rijlaarsdam.

Por motivos de seguridad, el empresario evita entrar en detalles, pero asegura que la protección abarca "todo: a quién vendemos nuestros productos, la formación de nuestro personal y cómo almacenamos los datos". También subraya que la elección del país donde se construirá su nueva fábrica dependerá de las leyes de propiedad intelectual. "Solo queremos hacerlo en un país donde sean comparables a las de los Países Bajos".

A su juicio, permitir que estas empresas crezcan no solo es una cuestión económica, sino estratégica. “La seguridad económica depende principalmente de la posición competitiva de los Países Bajos. En definitiva, necesitamos algo que nos proteja”.

Ciberseguridad: el eslabón más débil

Otro informe, el 'Global Digital Trust Insights 2026', elaborado por PwC, coincide en la poca preparación de las empresas. Según sus resultados, solo el 6% se siente "verdaderamente preparada para combatir todas las vulnerabilidades a las que se enfrenta en materia de ciberseguridas".

La investigación, que analiza las respuestas de casi 4.000 directivos en 72 países, señala que los sistemas heredados (‘legacy’) y las vulnerabilidades en la cadena de suministro como los principales "puntos débiles sistémicos". Y el coste no es menor: más del 25% de los encuestados reportó incidentes con pérdidas superiores al millón de dólares.

En este escenario, la inversión en ciberseguridad sigue creciendo: el 78% de las empresas, 73% en España, prevé aumentar su presupuesto en el próximo año. Las prioridades son claras: inteligencia artificial (36%) y seguridad en la nube (34%). 

No obstante, PwC advierte que muchas siguen reaccionando tarde. "La verdadera ciberresiliencia se construye sobre iniciativas proactivas como la monitorización o la evaluación de riesgos", indica el informe. "Las iniciativas reactivas, como las respuestas a ciberincidentes o las sanciones, son más costosas e insostenibles en el tiempo", agrega.

Pese a ello, solo un 24% de las empresas invierte significativamente más en medidas proactivas, mientras que el 67% reparte su gasto entre prevención y reacción.

Nube, IA y el fantasma cuántico

Entre las amenazas que más inquietan a las empresas destacan los ataques a la nube (33%), los dispositivos conectados (28%) y las brechas de seguridad en terceros (27% global, 41% en España). Pero hay un nuevo actor en la lista: la computación cuántica. Lo que hasta hace poco sonaba a ciencia ficción comienza a verse como un desafío real.

"Ha dejado de ser una amenaza teórica para convertirse en una realidad que está redefiniendo los principios fundamentales de la ciberseguridad", alerta PwC. Aunque no representa un peligro inmediato, su potencial para romper los sistemas criptográficos actuales preocupa a los responsables de seguridad.

Paradójicamente, la misma tecnología que asusta también promete soluciones. La inteligencia artificial ya es la prioridad número uno en ciberseguridad. "Los agentes IA están evolucionando para convertirse en asistentes digitales que puedan actuar de forma independiente, colaborar con equipos humanos e incluso iniciar respuestas de seguridad, impulsando drásticamente la eficiencia y la productividad", detalla el informe.