Zoho Corporation, empresa tecnológica global, ha presentado hoy el informe State of Workforce Password Security 2026, un estudio internacional realizado entre 3.322 encuestados verificados de nueve regiones, seis sectores y doce perfiles profesionales. Elaborado por Tigon Advisory Corp en nombre de Zoho Vault, la plataforma de gestión de contraseñas de Zoho, el informe documenta una creciente desconexión entre cómo las organizaciones evalúan el riesgo asociado a las credenciales y cómo están invirtiendo para abordarlo. Los resultados europeos muestran que el 75% de las organizaciones todavía carece de visibilidad completa sobre las identidades dentro de sus sistemas, evidenciando persistentes carencias en materia de gobernanza de identidades pese al avance de la digitalización.

Publicado con motivo del Día Mundial de la Contraseña, el informe llega en lo que sus autores describen como un punto de inflexión crítico. A nivel global, una de cada tres empresas declaró haber sufrido un ciberataque confirmado durante el último año, mientras que un 7% adicional no pudo confirmar si había sido atacada o no. En Europa, la tasa de ciberataques se situó en el 31%, en línea con la media global.

“El Día Mundial de la Contraseña nació para recordar que las credenciales siguen siendo la puerta de entrada a la empresa moderna. Lo que demuestra esta investigación es que los puntos de acceso se han multiplicado: en Europa, más de la mitad de los empleados utiliza quince o más aplicaciones empresariales, mientras que la mayoría de organizaciones sigue sin contar con visibilidad completa sobre quién tiene acceso a qué dentro de sus sistemas. El problema no es la falta de inversión, sino invertir sin una coherencia arquitectónica clara, dejando a muchas organizaciones europeas con una importante brecha entre su intención de protegerse y el control real sobre identidades y accesos”, afirma Sridhar Iyengar, Director General de Zoho en Europa.

El estado de la seguridad de contraseñas en Europa

Existe una tendencia común en los datos europeos: creciente complejidad digital, aumento de la inversión y persistentes carencias de visibilidad. Entre los encuestados europeos:

• El 69% prevé aumentar su inversión en seguridad en 2026, reflejando un incremento sostenido del gasto en ciberseguridad en toda la región.
• El 57% de los empleados utiliza 15 o más aplicaciones empresariales, lo que evidencia un elevado nivel de complejidad digital.
• El 61% todavía no ha desplegado una estrategia Zero Trust, dejando una brecha significativa en los marcos básicos de seguridad.

La brecha entre percepción y despliegue de la IA

El hallazgo más significativo para Europa está relacionado con la inteligencia artificial aplicada a la seguridad corporativa. El 88% de los encuestados considera que la IA fortalecerá su postura de seguridad, aunque solo el 8% de las organizaciones a nivel global afirma estar preparada para desplegar soluciones de seguridad impulsadas por IA en la actualidad, reflejando una importante brecha entre ambición y capacidad de ejecución.

El informe identifica las infraestructuras heredadas (citadas por el 52% de los encuestados globales) y la complejidad de las migraciones (48%) como los principales obstáculos. El coste aparece en tercer lugar, con un 41%, reforzando una de las principales conclusiones del estudio: la madurez en seguridad no está limitada por el presupuesto, sino por la arquitectura tecnológica.

El problema de la proliferación de aplicaciones

El informe enmarca el riesgo asociado a las credenciales como una consecuencia directa del crecimiento de la superficie de ataque. En Europa, más de la mitad de los empleados utiliza quince o más aplicaciones empresariales cada día en entornos presenciales, híbridos y remotos, complicando la idea de que la gestión de credenciales sea únicamente un problema ligado al teletrabajo. Cada aplicación representa una credencial que debe ser creada, protegida y gobernada, aunque menos de una de cada cuatro organizaciones a nivel global ha desplegado un gestor de contraseñas dedicado.

La exposición es especialmente elevada entre pequeñas y medianas empresas. Más de la mitad de los encuestados pertenecientes a organizaciones con menos de 250 empleados afirma no contar con un equipo de seguridad dedicado, recurriendo en su lugar a prácticas manuales de gestión de contraseñas, hojas de cálculo compartidas y políticas informales; un perfil que el informe describe como “el punto ciego de credenciales en las pymes”.

Qué recomienda el estudio

El informe concluye con seis prioridades para 2026: desplegar un gestor de contraseñas centralizado, cerrar la brecha de visibilidad sobre identidades, combinar la gestión de contraseñas con autenticación multifactor, desarrollar una hoja de ruta Zero Trust, tratar la integración como un requisito de seguridad y comenzar a pilotar soluciones de seguridad de credenciales impulsadas por IA durante los próximos doce meses.

“La infraestructura heredada sigue siendo el principal obstáculo para cualquier uso efectivo de la IA, incluida la seguridad basada en IA. Nuestra visión de plataforma preparada para el futuro parte de la idea de que situar identidades, accesos y aplicaciones sobre una misma base arquitectónica reduce oportunidades de vulnerabilidad, mejora la visibilidad sobre identidades y facilita la incorporación de IA para ayudar en la detección de amenazas. A medida que la IA mejora su capacidad para explotar vulnerabilidades de seguridad, migrar hacia plataformas seguras y preparadas para IA se vuelve cada vez más urgente”, concluye Iyengar.