La ciberseguridad encabeza el Allianz Risk Barometer 2026 por quinto año consecutivo, con un 42% de las respuestas y la mayor diferencia registrada respecto al resto de riesgos, diez puntos porcentuales por encima del segundo clasificado.El informe, elaborado a partir de las opiniones de 3.338 expertos en gestión de riesgos de 97 países, sitúa a la inteligencia artificial como el riesgo de mayor ascenso en el ranking: pasó de la décima posición en 2025 a la segunda en 2026, con un 32% de respuestas, el mayor salto registrado en la historia del barómetro.
El ransomware concentra el peso económico más significativo de los incidentes cibernéticos. Según el análisis de siniestros incluido en el informe, este tipo de ataque representó el 60% del valor de los grandes siniestros cibernéticos superiores al millón de euros registrados en el primer semestre de 2025. En paralelo, el componente de exfiltración de datos ha ganado peso con rapidez: el robo de información estuvo presente en el 40% del valor de esos grandes siniestros, frente al 25% en el conjunto de 2024. Los incidentes no siempre tienen origen externo: los fallos técnicos, errores humanos y problemas en el tratamiento de datos representaron un récord del 28% del valor de los grandes siniestros en 2024.
Los principales focos de exposición en inteligencia artificial se concentran en cuatro áreas: fiabilidad de los sistemas, calidad y control de datos, integración tecnológica y escasez de talento para desplegar y auditar modelos con garantías. A esto se suma un bloque creciente de riesgos legales y reputacionales relacionados con responsabilidad derivada de decisiones automatizadas, sesgos discriminatorios y uso indebido de propiedad intelectual. Pese a ello, cerca de la mitad de los encuestados considera que la inteligencia artificial aporta más beneficios que riesgos a su sector, mientras que una quinta parte opina lo contrario.
La interrupción del negocio ocupa el tercer puesto con un 29% de respuestas. Es la primera vez en quince años que este riesgo no figura entre los dos primeros, habiendo ocupado el primer o segundo puesto en todas las ediciones anteriores del barómetro. Su descenso no refleja una menor amenaza, sino que buena parte de las interrupciones actuales se originan en incidentes cibernéticos o fallos tecnológicos, ya contabilizados en la primera posición.
La dependencia de terceros amplía la superficie de exposición. Más de tres cuartas partes de las empresas utilizan servicios en la nube en la mayor parte o en todas sus operaciones, mientras que solo tres compañías concentran más del 60% de la infraestructura cloud global. Solo el 3% de los encuestados considera que su cadena de suministro es «muy resiliente», mientras que las restricciones comerciales se han triplicado en el último año para afectar a un valor estimado de 2,7 billones de dólares en mercancías, casi el 20% de las importaciones globales.
El tamaño de la empresa no elimina el riesgo, pero sí condiciona la capacidad de respuesta. En las empresas con menos de 100 millones de dólares de facturación anual, los incidentes cibernéticos siguen siendo el primer riesgo con un 38%, seguidos de la inteligencia artificial con un 36%. Las empresas más pequeñas tienden a adoptar soluciones escalables y de bajo coste, lo que las hace más dependientes de terceros para su infraestructura digital, con menos recursos para invertir en ciberseguridad y menor capacidad para absorber el impacto de un ataque exitoso.
La presión regulatoria ocupa el cuarto puesto global con un 26%. Los cambios normativos en ciberseguridad, inteligencia artificial y responsabilidad sobre productos digitales evolucionan a distinto ritmo según mercados, lo que complica el cumplimiento para empresas que operan en varios países simultáneamente. Cerca del 90% de las empresas prevé realizar inversiones moderadas o elevadas en prevención de riesgos cibernéticos durante 2026, aunque el informe señala que la principal dificultad no es la falta de conciencia sobre el riesgo, sino la capacidad de traducir esa intención en medidas efectivas en un entorno de amenazas en constante cambio.
