Exabeam, líder global en inteligencia y automatización para operaciones de seguridad, presentó hoy los resultados de su nuevo informe internacional From Adoption to Accountability: The New Economics of AI in Cybersecurity, que analiza cómo las organizaciones están redefiniendo sus estrategias de inversión en ciberseguridad en la era de la inteligencia artificial.

El estudio revela un escenario inédito: el 95 por ciento de las organizaciones incrementará su presupuesto de ciberseguridad en 2026 y el 74 por ciento proyecta crecimientos de dos dígitos. Sin embargo, en el centro de esta expansión presupuestaria emerge una paradoja. La inteligencia artificial no solo es el principal impulsor del aumento del gasto, sino también el rubro más vulnerable ante eventuales recortes y el más difícil de justificar frente a la alta dirección.

De acuerdo con la investigación:
• El 44 por ciento identifica la adopción de IA y automatización como el principal motor del crecimiento presupuestario
• El 44 por ciento reduciría primero las inversiones en IA si enfrentara un ajuste del 10 por ciento
• El 32 por ciento considera que la IA es la inversión más compleja de defender ante el consejo directivo

Este escenario evidencia una tensión creciente entre la presión por modernizar los centros de operaciones de seguridad y la necesidad de demostrar impacto tangible en el negocio.

Un cambio de prioridades: de métricas técnicas a resultados empresariales

En España y América Latina, donde las organizaciones enfrentan un aumento sostenido de ransomware, fraude digital y ataques dirigidos, la IA se ha convertido en un habilitador clave para modernizar el SOC, automatizar la investigación de incidentes y mejorar la detección de amenazas.

Sin embargo, el informe muestra que el desafío ya no es tecnológico, sino estratégico.

El 87 por ciento de los responsables de seguridad afirma tener confianza en que sus inversiones generan valor para la empresa. A pesar de ello, el 30 por ciento reconoce que la principal dificultad para defender el presupuesto radica en la falta de comprensión por parte del consejo sobre cómo la inversión en ciberseguridad se traduce en resiliencia empresarial.

“Los responsables de seguridad tienen el mandato de integrar inteligencia artificial en sus operaciones, pero carecen de marcos claros para demostrar su impacto en términos de riesgo empresarial”, señaló Steve Wilson, Chief AI and Product Officer de Exabeam. “No basta con reducir tiempos de respuesta. Hoy los consejos de administración exigen evidencia concreta de reducción de riesgo y continuidad operativa”.

Tradicionalmente, los equipos de seguridad han medido su desempeño con indicadores como el tiempo medio de detección o el cierre de alertas. Sin embargo, estos indicadores no siempre conectan con las métricas que evalúan los directivos, como reducción de pérdidas financieras, mitigación de riesgos regulatorios o continuidad del negocio.

IA en operaciones de seguridad: avance firme, adopción cautelosa

El 92 por ciento de los encuestados afirma que la IA ya está mejorando sus operaciones de seguridad o lo hará antes de finalizar 2026. Las áreas donde se percibe mayor impacto son:

• Detección de amenazas y priorización de alertas
• Automatización de flujos de trabajo y aumento de productividad del equipo
• Respuesta automatizada a incidentes • Integración de inteligencia de amenazas

En mercados como España y América Latina, la adopción tiende a combinar ambición tecnológica con cautela presupuestaria, impulsada por marcos regulatorios más exigentes, presión por eficiencia operativa y la necesidad de optimizar recursos ante la escasez de talento especializado.

Kevin Kirkwood, CISO de Exabeam, explicó: “Un consejo directivo no financia un cierre de tickets más rápido. Financia una reducción medible del riesgo. Si los equipos de seguridad no logran traducir las mejoras técnicas en resultados empresariales claros, estas inversiones pueden convertirse en la primera variable de ajuste”.

El nuevo desafío: cerrar la brecha de justificación

El informe concluye que el sector vive un momento de expansión presupuestaria poco habitual. Sin embargo, esta abundancia crea nuevas expectativas de rendición de cuentas.

Las organizaciones que lograrán sostener sus inversiones en IA serán aquellas que desarrollen métricas orientadas a resultados, alineen seguridad con objetivos de negocio y comuniquen en términos financieros el impacto de la ciberseguridad.

La transformación impulsada por IA es irreversible. Su estabilidad presupuestaria dependerá de la capacidad de demostrar, con datos concretos, que fortalece la resiliencia organizacional y protege el crecimiento del negocio. El informe completo está disponible en: www.exabeam.com/from-adoption-to-accountability