Tres de cada cuatro empresas europeas carecen de visibilidad completa sobre las identidades en sus sistemas
- Estrategias
El 69% de las organizaciones europeas aumentará su gasto en seguridad en 2026, pero el 61% aún no ha desplegado una estrategia Zero Trust. Zoho advierte de que la arquitectura tecnológica, y no el presupuesto, es el principal obstáculo para avanzar hacia una seguridad moderna.
Zoho Corporation ha presentado el informe State of Workforce Password Security 2026, un estudio internacional que alerta sobre la falta de visibilidad y control de identidades en las organizaciones europeas. Según los datos, el 75% de las empresas en Europa no tiene una visión completa de quién accede a qué dentro de sus sistemas, una carencia que persiste pese al aumento sostenido de la inversión en ciberseguridad.
Complejidad creciente e inversión al alza
El estudio sitúa a Europa en un punto crítico: el 69% de las organizaciones prevé aumentar su inversión en seguridad en 2026, pero el 61% aún no ha desplegado una estrategia Zero Trust. A ello se suma un entorno digital cada vez más complejo, donde el 57% de los empleados utiliza 15 o más aplicaciones empresariales, multiplicando los puntos de acceso y ampliando la superficie de ataque.
Sridhar Iyengar, director general de Zoho en Europa, advierte de que “el problema no es únicamente la falta de inversión, sino invertir sin una coherencia arquitectónica clara, dejando a muchas organizaciones europeas con una importante brecha entre su intención de protegerse y el control real sobre identidades y accesos”.
El informe también revela que el 31% de las empresas europeas sufrió un ciberataque confirmado en el último año, en línea con la media global, mientras que un 7% adicional no pudo determinar si había sido atacada, lo que evidencia carencias en monitorización y detección.
La inteligencia artificial aparece como un vector clave. El 88% de los encuestados cree que la IA fortalecerá su postura de seguridad, pero solo el 8% está preparado para desplegar soluciones basadas en IA. Las infraestructuras heredadas (52%) y la complejidad de las migraciones (48%) son los principales frenos para avanzar hacia una seguridad impulsada por IA.
El informe identifica además un riesgo creciente en pymes. Más de la mitad de las organizaciones con menos de 250 empleados no cuenta con un equipo de seguridad dedicado y sigue gestionando contraseñas de forma manual, mediante hojas de cálculo o políticas informales.
Para cerrar estas brechas, el estudio recomienda seis prioridades: desplegar un gestor de contraseñas centralizado, mejorar la visibilidad sobre identidades, combinar contraseñas con MFA, desarrollar una hoja de ruta Zero Trust, tratar la integración como requisito de seguridad y comenzar a pilotar soluciones de seguridad basadas en IA en los próximos doce meses.
Iyengar concluye señalando que, “a medida que la IA mejora su capacidad para explotar vulnerabilidades de seguridad, migrar hacia plataformas seguras y preparadas para IA se vuelve cada vez más urgente”.
