La consultora KPMG alerta d'un augment de ciberatacs per l'expansió de la IA | Federació Hostaleria i Turisme de les Comarques de Girona

Blog

19 abril
0

La consultora KPMG alerta d’un augment de ciberatacs per l’expansió de la IA

Federació d'Hostaleria   |   Novetats

Diari de Girona. Identifica en un informe 8 prioritats per a 2026 i situa la intel·ligència artificial, la geopolítica, les identitats no humanes, la cadena de subministrament i la criptografia al centre del nou mapa de riscos a la xarxa.

La ciberseguretat entra en una nova fase. La consultora KPMG sosté en el seu informe titulat Cybersecurity considerations 2026 que les empreses afronten un escenari de risc molt més complex que no pas abans, definit bàsicament per l’expansió de la intel·ligència artificial, l’auge de les identitats no humanes, la fragmentació regulatòria i l’impacte creixent de la geopolítica sobre les cadenes de subministrament i les infraestructures crítiques.

El document, elaborat amb aportacions de més de 20 especialistes de KPMG i amb la col·laboració de directius d’empreses reconegudes del sector com és el cas de Google, Microsoft, Palo Alto Networks i ServiceNow, identifica vuit grans prioritats per als responsables de ciberseguretat de cara a 2026. Entre aquestes figuren la protecció dels sistemes d’IA, la gestió d’identitats no humanes, la transició cap a la criptografia postquàntica, la defensa de la cadena de subministrament i el reforç del paper estratègic del director de ciberseguretat dins de les companyies.

Un dels missatges centrals de l’informe és que la IA s’ha convertit en una arma de doble tall. D’una banda, permet millorar la detecció d’amenaces, automatitzar tasques i reforçar la resposta davant incidents. Però al mateix temps i per altra banda, també dona més capacitat als atacants, que poden escalar operacions i sofisticar els seus mètodes amb agents autònoms i eines cada vegada més avançades. KPMG adverteix que protegir la IA ja no és només una qüestió tècnica, sinó també una prioritat estratègica lligada al compliment normatiu, la confiança i la resiliència operativa.

En aquest context, la firma posa el focus en les identitats no humanes —com agents d’IA, comptes de servei o credencials de màquina—, que ja superen en nombre els usuaris humans en molts entorns digitals. L’informe subratlla que aquestes identitats, sovint disperses entre núvols, sistemes locals i entorns híbrids, poden operar amb permisos excessius i convertir-se en una porta d’entrada per als atacants si no existeix una governança centralitzada, controls dinàmics i supervisió contínua.

«Detecció i resposta»

La geopolítica apareix com un altre dels grans vectors de risc. KPMG assenyala que les tensions entre països, les restriccions tecnològiques, la sobirania de la dada i la proliferació de noves exigències regulatòries estan obligant les companyies a redissenyar arquitectures, revisar proveïdors i elevar les seves capacitats de compliment. L’informe cita, a més a més, que segons el KPMG 2025 CEO Outlook el 79% dels directius considera els ciberatacs una de les majors amenaces per a la prosperitat futura de les seves organitzacions.

A això s’hi suma la pressió sobre la cadena de subministrament. El document sosté igualment que els models tradicionals d’avaluació de tercers, basats en revisions puntuals i qüestionaris, ja no són suficients davant ecosistemes amb centenars o milers de proveïdors, distribuïdors i socis tecnològics. Com a alternativa, KPMG el que proposa és apostar per un enfocament de «detecció i resposta» aplicat a la cadena de subministrament, amb monitorització continuada, intel·ligència d’amenaces i automatització amb la voluntat d’anticipar vulnerabilitats i reduir el risc operatiu.

Un altre dels fronts emergents és el de la criptografia postquàntica. La consultora KPMG adverteix en aquest sentit que la maduresa futura de la computació quàntica amenaça amb deixar obsolets els algorismes actuals de xifrat i obre la porta a atacs de «robar ara, desxifrar després». Per això, reclama que la migració cap a nous estàndards es deixi de veure com una qüestió llunyana i passi a convertir-se en un programa actiu de transformació tecnològica i de negoci.

El director de seguretat

L’informe també descriu un canvi profund en el paper del director de seguretat de la informació. Per a

KPMG, el responsable de ciberseguretat ja no ha de limitar-se estrictament a funcions tècniques o de control, sinó que ha d’actuar com un soci estratègic del negoci, capaç de traduir el risc tecnològic a impacte financer, operatiu i reputacional. La tesi és clara: en un entorn marcat per la IA, la convergència entre tecnologies de la informació i tecnologies operatives i l’enduriment regulatori, la ciberseguretat deixa de ser un mer mecanisme de defensa per convertirse en un habilitador de confiança i innovació.

KPMG resumeix així el seu diagnòstic: el 2026 serà un any en què les organitzacions hauran d’assegurar l’adopció de la IA, reforçar la resiliència de les seves operacions, guanyar visibilitat sobre els seus actius i tercers, i preparar des d’ara la transició tecnològica que exigeix el nou cicle d’amenaces.