El informe State of Workforce Password Security 2026, elaborado por Zoho Corporation, muestra una creciente desconexión entre cómo las organizaciones evalúan el riesgo asociado a las credenciales y cómo están invirtiendo para abordarlo. Los resultados europeos muestran que el 75% de las organizaciones todavía carece de visibilidad completa sobre las identidades dentro de sus sistemas, evidenciando persistentes carencias en materia de gobernanza de identidades pese al avance de la digitalización.
A nivel global, una de cada tres empresas declaró haber sufrido un ciberataque confirmado durante el último año, mientras que un 7% adicional no pudo confirmar si había sido atacada o no. En Europa, la tasa de ciberataques se situó en el 31%, en línea con la media global.
Existe una tendencia común en los datos europeos: creciente complejidad digital, aumento de la inversión y persistentes carencias de visibilidad. Entre los encuestados europeos:
- El 69% prevé aumentar su inversión en seguridad en 2026, reflejando un incremento sostenido del gasto en ciberseguridad en toda la región.
- El 57% de los empleados utiliza 15 o más aplicaciones empresariales, lo que evidencia un elevado nivel de complejidad digital.
- El 61% todavía no ha desplegado una estrategia Zero Trust, dejando una brecha significativa en los marcos básicos de seguridad.
La brecha entre percepción y despliegue de la IA
El hallazgo más significativo para Europa está relacionado con la inteligencia artificial aplicada a la seguridad corporativa. El 88% de los encuestados considera que la IA fortalecerá su postura de seguridad, aunque solo el 8% de las organizaciones a nivel global afirma estar preparada para desplegar soluciones de seguridad impulsadas por IA en la actualidad, reflejando una importante brecha entre ambición y capacidad de ejecución.
El informe identifica las infraestructuras heredadas (citadas por el 52% de los encuestados globales) y la complejidad de las migraciones (48%) como los principales obstáculos. El coste aparece en tercer lugar, con un 41%, reforzando una de las principales conclusiones del estudio: la madurez en seguridad no está limitada por el presupuesto, sino por la arquitectura tecnológica.
El informe enmarca el riesgo asociado a las credenciales como una consecuencia directa del crecimiento de la superficie de ataque. En Europa, más de la mitad de los empleados utiliza quince o más aplicaciones empresariales cada día en entornos presenciales, híbridos y remotos, complicando la idea de que la gestión de credenciales sea únicamente un problema ligado al teletrabajo. Cada aplicación representa una credencial que debe ser creada, protegida y gobernada, aunque menos de una de cada cuatro organizaciones a nivel global ha desplegado un gestor de contraseñas dedicado.
La exposición es especialmente elevada entre pequeñas y medianas empresas. Más de la mitad de los encuestados pertenecientes a organizaciones con menos de 250 empleados afirma no contar con un equipo de seguridad dedicado, recurriendo en su lugar a prácticas manuales de gestión de contraseñas, hojas de cálculo compartidas y políticas informales; un perfil que el informe describe como “el punto ciego de credenciales en las pymes”.
