En 2026, la geopolítica continuará siendo el principal factor que influye en las estrategias generales de mitigación del riesgo cibernético. La última versión del estudio del World Economic Forum (WEF) y Accenture, mostró que 64% de las organizaciones a nivel mundial está considerando ciberataques con motivación geopolítica, como lo son la interrupción a la infraestructura crítica o el espionaje. Y, de hecho, el 91% de las organizaciones más grandes ha modificado sus estrategias de ciberseguridad debido a la volatilidad geopolítica.

En respuesta a la volatilidad geopolítica, los encuestados identificaron dos motores de cambio en sus estrategias de ciberseguridad: un mayor valor en la inteligencia de amenazas (threat intelligence) y un compromiso más profundo con las agencias gubernamentales. Esta tendencia indica un reconocimiento creciente en la colaboración del ecosistema para navegar en un panorama geopolítico incierto.

Un dato que llama la atención es que el 31% de los ejecutivos declara tener baja confianza en la capacidad de su país para responder a incidentes cibernéticos de gran magnitud, frente al 26% del año pasado. Si bien no tenemos datos desagregados para Chile, la Ley Marco de Ciberseguridad, es un aliciente a mejorar esta confianza.

Las tensiones geopolíticas exponen de manera particular las amenazas y vulnerabilidades de la infraestructura nacional crítica que sostiene a la sociedad y respalda las operaciones de innumerables organizaciones. Sectores como la energía, el agua y el transporte son cada vez más objeto de campañas de ciberguerra, donde la naturaleza interconectada de los sistemas amplifica el impacto de las disrupciones.

En este entorno volátil, las operaciones cibernéticas se han convertido en herramientas de diplomacia e influencia, utilizadas para moldear resultados políticos y perturbar el comercio, reforzando aún más el vínculo entre la incertidumbre geopolítica y la exposición de las organizaciones al riesgo cibernético.

A medida que se intensifican los ataques patrocinados por Estados y las campañas de espionaje, las organizaciones enfrentan desafíos crecientes para anticipar los riesgos cibernéticos y alinear sus estrategias con un contexto global cambiante. Los encuestados en el informe advierten que estas presiones persistirán, reforzando la necesidad de contar con estrategias cibernéticas adaptativas y resilientes, incluso en un escenario de presupuestos limitados.

En este contexto, la ciberresiliencia ha pasado de ser un desafío técnico a una cuestión de soberanía y autosuficiencia. A medida que las tensiones políticas y las disputas comerciales reconfiguran alianzas y dependencias tecnológicas, el mundo está presenciando una fragmentación creciente de los ecosistemas digitales y tecnológicos. Este renovado énfasis en la soberanía digital refleja un impulso urgente por parte de Estados y organizaciones para resguardar la autonomía, controlar activos críticos y reducir la exposición a impactos externos.

El término “cibersoberanía” se utiliza a menudo para referirse a la aplicación de los derechos y obligaciones tradicionales de la soberanía estatal (es decir, control del territorio, no intervención y jurisdicción) al ámbito del ciberespacio. Este concepto se ve complejizado por el hecho de que el ciberespacio no se ajusta de manera clara al territorio físico (los servidores, cables y flujos de datos atraviesan múltiples jurisdicciones), lo que dificulta la aplicación de una soberanía convencional basada en el territorio.

A nivel organizacional, las preocupaciones en torno a la soberanía se han vuelto cada vez más tangibles. Gobiernos, instituciones públicas y empresas privadas están reevaluando sus dependencias de proveedores tecnológicos extranjeros y de infraestructuras globales de nube, a la luz de las tensiones geopolíticas y las vulnerabilidades de la cadena de suministro.

La creciente atención a la soberanía subraya la tensión entre preservar la apertura y la interoperabilidad, y salvaguardar la autonomía nacional, el control y la resiliencia frente a disrupciones externas.

En este escenario, la pregunta ya no es si la ciberseguridad debe ser una prioridad, sino quién asume su liderazgo y con qué visión. La ciberresiliencia no se construye en aislamiento ni únicamente desde la tecnología: exige gobernanza, cooperación público-privada, inteligencia compartida y decisiones estratégicas a nivel de directorio. Hoy proteger los activos críticos —datos, infraestructuras y confianza— se ha convertido en una condición habilitante para la competitividad, estabilidad y la soberanía. Aquellas organizaciones y países que comprendan hoy esta nueva ecuación estarán mejor preparados para un futuro donde el riesgo cibernético ya no es una excepción, sino parte estructural del entorno global.

(*) María Luisa Acuña: Cybersecurity Lead de Accenture Chile