EY warns telcos on AI readiness as ‘trust’ risks top 2026 list

• Capacity informa que EY encuentra la ciberseguridad de las telecos “poco preparada” para las amenazas de IA en rápida evolución; solo el 59% tiene métodos robustos de riesgo de IA frente al 66% intersectorial.
• La “transformación ineficaz” y la geopolítica ascienden en la agenda, ya que el apagado de sistemas heredados y las cadenas de suministro añaden exposición operativa.

Qué ocurrió: EY señala la confianza, la IA y la geopolítica como riesgos principales

Capacity resume el nuevo “Top 10 riesgos en telecomunicaciones” de EY para 2026: el sector está poco preparado para las ciberamenazas de la era de la IA, mientras que “privacidad, seguridad y confianza” sigue siendo el principal riesgo. EY afirma que las telecos van a la zaga de otras industrias en medidas como auditorías internas, políticas de ética de IA y certificaciones de terceros; solo el 59% informa tener una metodología sólida de riesgo de IA (frente al 66% en general). Las limitaciones presupuestarias (55%), el equilibrio entre ciberseguridad y velocidad de innovación (40%) y la escasa participación del CISO (36%) agravan la brecha.

EY también eleva la “transformación ineficaz a través de nuevas tecnologías” y añade un “entorno geopolítico en evolución” a los cinco principales, con señales divergentes de inversión en IA: el 33% de las telecos planea acelerar el gasto, el 32% lo está reconsiderando. La desconexión de sistemas informáticos y redes heredados requiere una gestión cuidadosa del riesgo para evitar interrupciones y pérdida de clientes. Ver también: La FCC respalda a los constructores de fibra con límites de permisos.

Lea también: Un ciberataque a Colt interrumpe los servicios en Europa
Lea también: La brecha de Bouygues Telecom expone los datos de 6 millones de clientes

Por qué es importante

Para las operadoras, la lista de EY subraya una brecha de ejecución cada vez mayor: las juntas directivas quieren eficiencia impulsada por la IA, pero los controles, el talento y la gobernanza se quedan atrás. El último informe de telecomunicaciones de EY pinta un panorama preocupante. Muchos ejecutivos hablan de las promesas de la IA, pero pocos han creado los sistemas para gestionarla de forma segura. Los controles van a la zaga, la experiencia es escasa y los marcos de gobernanza siguen siendo irregulares. El resultado es predecible: mayor exposición a infracciones y disminución de la confianza pública. Si añadimos los límites geopolíticos a los datos y al hardware, las operadoras se enfrentan a costes de programa crecientes y retornos más lentos.

Solucionar esto requiere menos palabras y más estructura. Asigne el riesgo a nivel empresarial, proteja los presupuestos de ciberseguridad de los recortes y establezca medidas de seguridad tangibles, como pistas de auditoría, pruebas independientes y seguimiento público del progreso. Métricas concretas como el tiempo de respuesta a incidentes o el cumplimiento de RPKI dicen mucho más sobre la preparación que los eslóganes de marketing. Hasta que aparezcan, las partes interesadas seguirán preguntándose si la transformación es una inversión sólida — o simplemente otra capa de riesgo disfrazada.