DXC Technology (NYSE: DXC) presentó en diciembre de 2022 cinco escenarios que, en su pronóstico, marcarían la ciberseguridad de los siguientes cinco años. La consultora puso cifra al fondo del problema: faltan unos 3,4 millones de profesionales de ciberseguridad en el mundo. La hoja de pronóstico mezclaba inteligencia artificial defensiva, riesgos del metaverso, geopolítica, ataques contra infraestructuras críticas y déficit de talento.
El documento llegó firmado por Mikel Salazar, director de Servicios de Seguridad para España y Portugal, y por Mark Hughes, presidente de Security en DXC. Estas son las cinco apuestas y por qué siguen siendo lectura útil para entender el panorama actual.
1. La carrera armamentística entre IA defensiva e IA ofensiva se acelera
Tanto los equipos de ciberseguridad como los atacantes están metiendo IA en su día a día. Por el lado defensivo, el uso clásico es detectar patrones sospechosos en logs, pero el volumen de actividad y los falsos positivos saturan a los analistas. DXC apuntaba a 2023 como el arranque para automatizar controles y respuestas con IA, reducir tiempos de inactividad y proteger datos personales y empresariales críticos.
El matiz que recogía el informe se ha cumplido: la IA aprende de actividad pasada, así que los atacantes tienen incentivo para idear vectores nuevos que esos modelos aún no han visto. Si encima entra en juego la computación cuántica, varias defensas actuales (cifrado RSA, ECC) podrían quedar a tiro en cuestión de segundos. Cuatro años después, la multiplicación de ciberataques en Europa con apoyo de IA confirma el aviso.
2. Identidad y carteras digitales en el metaverso
2023 era, según el pronóstico, el año del salto del metaverso a un público amplio, con Meta, Microsoft y Virbela apostando fuerte por mundos virtuales persistentes. El problema que señalaba Mark Hughes seguía siendo el de siempre, traducido a un escenario nuevo: cómo verificar que la persona que tienes delante en una sala virtual es quien dice ser, y cómo proteger las carteras digitales que operan dentro.
La propuesta del informe pasaba por certificados digitales basados en blockchain para asegurar transacciones virtuales. La realidad de 2026 es más sobria: el metaverso de consumo no ha despegado al ritmo previsto, pero la identidad digital descentralizada y los wallets sí han ganado tracción en banca y administración pública.
3. Ciberataques con motivación geopolítica y nuevas exclusiones en seguros
El informe escribía con la guerra de Ucrania de fondo: la guerra es híbrida y los ciberataques con motivación geopolítica son ya parte del paquete. Una consecuencia directa que DXC señalaba era el endurecimiento de las pólizas de ciberseguros, que empezaban a excluir actos de ciberguerra y dejaban a las empresas con menos margen de mitigación financiera.
El segundo factor que ponía sobre la mesa era el calendario electoral: más de 70 países celebraban elecciones gubernamentales en 2023, lo que multiplicaba la superficie de ataque para campañas de desinformación y manipulación. La tendencia ha continuado en 2024 y 2025.
4. Infraestructuras críticas y tecnología operativa (OT) en el punto de mira
Cuando se va la luz o se corta el gas, casi nadie piensa en un fallo de ciberseguridad industrial. Pero la tecnología operativa (OT), los sistemas que controlan fábricas, centrales eléctricas, presas o redes de distribución, es ya un campo de batalla. DXC avisaba en 2022 de que las industrias tendrían que ir un paso por delante y blindar la ciberseguridad de toda la cadena operativa, no solo del lado IT.
Entre 2023 y 2026 los incidentes contra infraestructura crítica han pasado de excepción a estadística regular, especialmente en energía, agua y transporte. La alerta de Cloudflare sobre un techo de cristal técnico que expone a más empresas va en la misma línea: defensas que no escalan al ritmo de los atacantes.
5. Más oportunidades profesionales por el déficit de talento
El sector calculaba en 2022 unos 3,4 millones de trabajadores de ciberseguridad que faltaban en el mundo. Esa brecha no se ha cerrado: en 2026 sigue siendo uno de los grandes cuellos de botella del sector y abre puerta a profesionales de cualquier edad y origen, también a perfiles neurodivergentes.
Hughes citaba como ejemplo el Programa Dandelion de DXC, que acompaña a personas con autismo, TDAH o dislexia hacia carreras en TI y ciberseguridad. La inclusión de perfiles neurodivergentes ha ganado peso en los planes de RRHH del sector porque ataca el déficit de talento por un lado distinto al de la formación reglada.
Para quién es relevante este pronóstico
Para CISOs y responsables de seguridad que rastrean cómo de bien envejecieron las predicciones de los grandes integradores. Para perfiles que están planteándose una carrera en ciberseguridad, el déficit de 3,4 millones es un dato que sostiene una decisión profesional. Y para directivos que necesitan justificar inversión en seguridad OT y en blindaje de la cadena de suministro, los cinco vectores de DXC siguen siendo material útil para una presentación al comité.
Si te interesa el cruce entre IA y defensa empresarial, en revistacloud.com tienen un análisis sobre Frontier AI y ciberseguridad que extiende este enfoque a los modelos de última generación. Y si quieres ver cómo DXC ha seguido moviéndose en IA tras este informe, su Centro de Competencia para adopción responsable de IA es la siguiente parada.
Preguntas frecuentes
¿Cuál es la principal amenaza que destacaba DXC para 2023?
La carrera armamentística entre IA defensiva e IA ofensiva. Los equipos de seguridad iban a usar IA para automatizar detección y respuesta, mientras los atacantes usarían IA para diseñar nuevos vectores que las defensas aún no hubieran visto.
¿Cuántos profesionales de ciberseguridad faltaban en el mundo en 2022?
Unos 3,4 millones, según el dato que citaba DXC apoyándose en Fortune. La brecha no se ha cerrado en los años posteriores y sigue abierta como nicho profesional.
¿Por qué preocupa la computación cuántica a la ciberseguridad?
Porque algoritmos de cifrado actuales como RSA o ECC pueden ser vulnerables ante un ordenador cuántico capaz de ejecutar Shor con suficientes qubits estables. La transición a criptografía post-cuántica es el frente que han abierto fabricantes como Palo Alto Networks.
¿Qué es la tecnología operativa (OT) y por qué es vulnerable?
OT son los sistemas que controlan procesos físicos: fábricas, centrales eléctricas, presas, agua, transporte. Muchos llevan décadas en producción con software propietario poco actualizable y conectividad de red que se ha añadido por encima, lo que abre puerta a ataques con consecuencias en el mundo físico.
¿Qué papel juegan los seguros en la ciberseguridad empresarial?
Sirven para mitigar el impacto financiero de un incidente, pero las pólizas han ido endureciendo condiciones desde 2022. Muchas excluyen ya actos de ciberguerra, lo que obliga a las empresas a invertir más en prevención y a documentar mejor sus controles.
