Imagen: de la red
El Global Cybersecurity Outlook 2026 del Foro Económico Mundial (FEM) describe un entorno digital en el que tres fuerzas se robustecen entre sí: la adopción acelerada de inteligencia artificial (IA), la fragmentación geopolítica y el crecimiento del fraude habilitado por medios cibernéticos. El informe se basa en una encuesta global a líderes empresariales y perfiles directivos vinculados con la gestión del riesgo y la seguridad, y sintetiza tendencias que afectan tanto a organizaciones privadas como a instituciones públicas.
Desde la ciencia fiscal, estas tendencias se interpretan como un cambio en las condiciones de operación del Estado y de los mercados, ya que aumentan los costos de transacción, se elevan los riesgos de continuidad operativa y se tensiona la capacidad administrativa (recaudación, control, fiscalización y prestación de servicios). En términos de teoría económica institucional y de finanzas públicas, la seguridad y la confianza operativa funcionan como condiciones habilitantes de la actividad económica y de la administración pública (North, 1990; Musgrave, 1959).
El FEM reporta que 94% de los líderes encuestados espera que la IA sea la fuerza más influyente en ciberseguridad durante 2026. En paralelo, 87% indica que las vulnerabilidades asociadas con IA aumentaron durante 2025.
El rasgo técnico que destaca en 2026 es el tipo de preocupación prioritaria, el FEM identifica como inquietudes principales, por un lado, las filtraciones de datos vinculadas a IA generativa (34%) y, por otro, el avance de capacidades adversarias (29%). Esta composición es relevante porque desplaza el foco desde el ataque externo hacia el control interno de datos, modelos y procesos (gobierno de información, permisos, conectores, registros de uso y trazabilidad).
En gestión del riesgo, esta reubicación implica que la seguridad se extiende al ciclo de vida del sistema, en cómo se recopilan datos, cómo se entrenan o ajustan modelos, cómo se integran a procesos críticos y cómo se audita su operación. Un marco de referencia ampliamente usado para ordenar esta conversación es el NIST AI Risk Management Framework (AI RMF 1.0), que estructura la administración del riesgo de IA en funciones de gobierno, mapeo, medición y gestión.
El informe del FEM incorpora la geopolítica como variable explicativa del riesgo. Señala que 64% de las organizaciones ya incorpora ataques con motivación geopolítica en sus estrategias de riesgo. Además, el documento reporta que 31% de los encuestados expresa baja confianza en la capacidad de su país para responder a incidentes mayores que afecten infraestructura crítica, y muestra diferencias regionales, 84% de confianza en Medio Oriente y Norte de África frente a 13% en América Latina y el Caribe.
Para la administración pública y para sectores regulados, estos datos se traducen en dos implicaciones operativas:
- Riesgo de continuidad en servicios esenciales (pagos, tesorería, padrones, adquisiciones, nómina, trámites y recaudación).
- Riesgo de cumplimiento por variaciones en reglas tecnológicas, restricciones transfronterizas y concentración de proveedores críticos.
En este punto, la coordinación interinstitucional y la calidad de los mecanismos nacionales de respuesta dejan de ser un tema exclusivamente técnico y se convierten en un componente de capacidad estatal.
El FEM coloca al fraude y phishing por encima del ransomware como preocupación principal de los CEO y reporta que 73% de los encuestados afirma que ellos o alguien en su red fue afectado por fraude habilitado por medios cibernéticos durante 2025. En el apartado de tendencias, el FEM añade que 77% observó incremento de fraude y phishing en general, e identifica como modalidades frecuentes el phishing (incluyendo vishing y smishing), el fraude de pagos y el robo de identidad.
Desde una perspectiva fiscal y de control, el fraude cibernético es relevante por su conexión con circuitos financieros y con el uso de intermediarios. El GAFI/FATF, en su informe sobre flujos financieros ilícitos provenientes de fraude cibernético, analiza cómo estos esquemas se vinculan con otras actividades criminales y cómo se explotan vulnerabilidades de nuevas tecnologías, con patrones como uso de “mulas”, cuentas puente y mecanismos de dispersión para ocultar el origen/destino de recursos.
Esto ubica al fraude en un cruce entre gestión de riesgo operativo, cumplimiento y PLD/FT, porque los eventos de suplantación y fraude suelen tener una fase financiera posterior (movimiento y conversión de fondos) que puede activar reportes internos y, cuando corresponde, reportes regulatorios.
El FEM describe la cadena de suministro digital como un punto de exposición sistémica. En su comunicación de hallazgos, destaca que, entre grandes empresas, 65% identifica riesgos de terceros y cadena de suministro como su mayor barrera para la ciber resiliencia (en aumento respecto al año previo).
En auditoría y cumplimiento, esto se traduce en la necesidad de evidencia contractual y técnica, criterios de selección, niveles de servicio, derecho de auditoría, planes de continuidad y mecanismos verificables de gestión de incidentes.
La lectura común del FEM es que estas tendencias se administran mejor cuando se integran a gobierno corporativo y a gestión institucional.
En líneas finales, el Informe de Perspectivas Globales de Ciberseguridad 2026 expone un escenario en el que IA, geopolítica y fraude operan como factores conectados que inciden en continuidad operativa, confianza transaccional y capacidad institucional. La utilidad del informe, para un enfoque fiscal y de administración pública, está en traducir tendencias tecnológicas a problemas de gobernanza, control, cumplimiento y evidencia auditable. Es de resaltar que la IA sólo será una revolución económica si crea valor distributivo, y ahí es justamente donde entra la fiscalidad, la regulación y el Estado.
Es cuánto.
Alma Cienfuegos | Reflexiones desde la Ciencia Fiscal.
Columna RDCF 
Deja un comentario