El 75% de las empresas europeas carece de visibilidad completa sobre las identidades dentro de sus sistemas

Valencia, España - Mayo de 2026 — Zoho Corporation, empresa tecnológica global, ha presentado hoy el informe State of Workforce Password Security 2026, un estudio internacional realizado entre 3.322 encuestados verificados de nueve regiones, seis sectores y doce perfiles profesionales. Elaborado por Tigon Advisory Corp en nombre de Zoho Vault, la plataforma de gestión de contraseñas de Zoho, el informe documenta una creciente desconexión entre cómo las organizaciones evalúan el riesgo asociado a las credenciales y cómo están invirtiendo para abordarlo. Los resultados europeos muestran que el 75% de las organizaciones todavía carece de visibilidad completa sobre las identidades dentro de sus sistemas, evidenciando persistentes carencias en materia de gobernanza de identidades pese al avance de la digitalización.

Publicado con motivo del Día Mundial de la Contraseña, el informe llega en lo que sus autores describen como un punto de inflexión crítico. A nivel global, una de cada tres empresas declaró haber sufrido un ciberataque confirmado durante el último año, mientras que un 7% adicional no pudo confirmar si había sido atacada o no. En Europa, la tasa de ciberataques se situó en el 31%, en línea con la media global.

“El Día Mundial de la Contraseña nació para recordar que las credenciales siguen siendo la puerta de entrada a la empresa moderna. Lo que demuestra esta investigación es que los puntos de acceso se han multiplicado: en Europa, más de la mitad de los empleados utiliza quince o más aplicaciones empresariales, mientras que la mayoría de organizaciones sigue sin contar con visibilidad completa sobre quién tiene acceso a qué dentro de sus sistemas. El problema no es la falta de inversión, sino invertir sin una coherencia arquitectónica clara, dejando a muchas organizaciones europeas con una importante brecha entre su intención de protegerse y el control real sobre identidades y accesos”, afirma Sridhar Iyengar, Director General de Zoho en Europa.

Existe una tendencia común en los datos europeos: creciente complejidad digital, aumento de la inversión y persistentes carencias de visibilidad. Entre los encuestados europeos:

· El 69% prevé aumentar su inversión en seguridad en 2026, reflejando un incremento sostenido del gasto en ciberseguridad en toda la región.

· El 57% de los empleados utiliza 15 o más aplicaciones empresariales, lo que evidencia un elevado nivel de complejidad digital.

· El 61% todavía no ha desplegado una estrategia Zero Trust, dejando una brecha significativa en los marcos básicos de seguridad.

El hallazgo más significativo para Europa está relacionado con la inteligencia artificial aplicada a la seguridad corporativa. El 88% de los encuestados considera que la IA fortalecerá su postura de seguridad, aunque solo el 8% de las organizaciones a nivel global afirma estar preparada para desplegar soluciones de seguridad impulsadas por IA en la actualidad, reflejando una importante brecha entre ambición y capacidad de ejecución.

El informe identifica las infraestructuras heredadas (citadas por el 52% de los encuestados globales) y la complejidad de las migraciones (48%) como los principales obstáculos. El coste aparece en tercer lugar, con un 41%, reforzando una de las principales conclusiones del estudio: la madurez en seguridad no está limitada por el presupuesto, sino por la arquitectura tecnológica.

El problema de la proliferación de aplicaciones

El informe enmarca el riesgo asociado a las credenciales como una consecuencia directa del crecimiento de la superficie de ataque. En Europa, más de la mitad de los empleados utiliza quince o más aplicaciones empresariales cada día en entornos presenciales, híbridos y remotos, complicando la idea de que la gestión de credenciales sea únicamente un problema ligado al teletrabajo. Cada aplicación representa una credencial que debe ser creada, protegida y gobernada, aunque menos de una de cada cuatro organizaciones a nivel global ha desplegado un gestor de contraseñas dedicado.

La exposición es especialmente elevada entre pequeñas y medianas empresas. Más de la mitad de los encuestados pertenecientes a organizaciones con menos de 250 empleados afirma no contar con un equipo de seguridad dedicado, recurriendo en su lugar a prácticas manuales de gestión de contraseñas, hojas de cálculo compartidas y políticas informales; un perfil que el informe describe como “el punto ciego de credenciales en las pymes”.

Qué recomienda el estudio

El informe concluye con seis prioridades para 2026: desplegar un gestor de contraseñas centralizado, cerrar la brecha de visibilidad sobre identidades, combinar la gestión de contraseñas con autenticación multifactor, desarrollar una hoja de ruta Zero Trust, tratar la integración como un requisito de seguridad y comenzar a pilotar soluciones de seguridad de credenciales impulsadas por IA durante los próximos doce meses.

“La infraestructura heredada sigue siendo el principal obstáculo para cualquier uso efectivo de la IA, incluida la seguridad basada en IA. Nuestra visión de plataforma preparada para el futuro parte de la idea de que situar identidades, accesos y aplicaciones sobre una misma base arquitectónica reduce oportunidades de vulnerabilidad, mejora la visibilidad sobre identidades y facilita la incorporación de IA para ayudar en la detección de amenazas. A medida que la IA mejora su capacidad para explotar vulnerabilidades de seguridad, migrar hacia plataformas seguras y preparadas para IA se vuelve cada vez más urgente”, concluye Iyengar.

State of Workforce Password Security 2026 ha sido realizado por Tigon Advisory Corp. y patrocinado por Zoho Corporation. El estudio se basa en 3.322 respuestas verificadas procedentes de nueve regiones (Estados Unidos, Canadá, Reino Unido, Unión Europea, India, Oriente Medio y África, Australia y Nueva Zelanda, Japón y China), seis sectores y doce perfiles profesionales. Los datos se recopilaron a principios de 2026. El informe completo, incluidos los distintos análisis regionales y las notas metodológicas, está disponible en: https://www.zoho.com/vault/state-of-workforce-password-security-report.html.

Zoho Vault es la aplicación de gestión de contraseñas de Zoho para individuos, equipos y empresas. Ofrece almacenamiento centralizado de credenciales, intercambio seguro, acceso basado en roles, autenticación multifactor e integración con el ecosistema de productividad, RRHH y gestión TI de Zoho. Zoho Vault está incluido en Zoho One y también disponible como suscripción independiente. Más información en: zoho.com/vault.

Zoho Corporation es una empresa tecnológica privada y consolidada. Fundada en 1996, Zoho Corporation se ha convertido en una multinacional tecnológica que opera a través de cuatro marcas diferenciadas: ManageEngine, Zoho, Qntrl y TrainerCentral. Zoho ofrece más de 55 aplicaciones que cubren las principales áreas empresariales, incluyendo ventas, marketing, atención al cliente, contabilidad, operaciones de back office, así como herramientas de productividad y colaboración.

Zoho tiene su sede central en Chennai, India, y cuenta con una importante presencia global, con más de 90 oficinas en 28 países, 19.000 empleados en todo el mundo y una creciente base de clientes que abarca grandes, medianas y pequeñas empresas. Sus oficinas europeas se encuentran en Países Bajos, Reino Unido, Alemania, Francia y España.

Zoho tiene en su haber y opera 20 centros de datos en todo el mundo, incluidos dos en Europa. Más de 150 millones de usuarios y más de un millón de clientes corporativos utilizan diariamente Zoho para gestionar su actividad, incluida la propia Zoho.

Zoho respeta la privacidad de sus usuarios y no tiene un modelo de negocio basado en ingresos publicitarios en ninguna parte de su actividad, incluidos sus productos gratuitos. Más información sobre el compromiso de privacidad de Zoho en: https://www.zoho.com/privacy.html

zoho@leanfactor.et

Julie Watson
julie.watson@zohocorp.com

Armando Serra

armando.carles@zohocorp.com