Seis tendencias en ciberseguridad para 2026

En sus previsiones de ciberseguridad para el próximo año, la unidad de ciberseguridad de fibratel insta a adoptar una protección proactiva, a través de la prevención.

El equipo de /fsafe, la unidad de ciberseguridad de fibratel, ha realizado un análisis de las principales tendencias que deberán tener en cuenta las organizaciones a lo largo de 2026 para poder hacer frente a un panorama de amenazas abrumador, en el que las tecnologías emergentes amplifican y aceleran tanto las capacidades de los atacantes como las oportunidades de defensa.

Como explica Juan Francisco Moreda, director de /fsafe, “el impacto económico global del cibercrimen, al término de 2025, superará los 10 billones de dólares, según las estimaciones de los expertos. Si fuese la economía de un país, sería una de las tres potencias mundiales, solo por detrás de Estados Unidos y China”.

La combinación de tecnologías como cloud, IoT o la inteligencia artificial impulsan la economía digital, nuevas formas de trabajar y operar a una velocidad de transformación sin precedentes, crece la presión sobre la gestión de riesgo y la exposición a amenazas, definiendo un contexto de cambio tecnológico, sofisticación de las amenazas y necesidad de respuesta. 

Sobre esta base, /fsafe ha identificado seis claves que guiarán las decisiones de inversión en seguridad de TI durante 2026:

•    Adoptar un enfoque en la ciberseguridad preventiva: esta tendencia se acentúa a medida que las compañías de todos los sectores se enfrentan a un aumento exponencial de las amenazas que se dirigen a las redes, los datos y los sistemas conectados, sean de IT o de OT. Es fundamental para pasar de una defensa reactiva a una protección proactiva.

•    Implementar una arquitectura Zero Trust sin demora: al desaparecer el perímetro clásico con la expansión de los entornos híbridos, cloud y edge, cada acceso y cada identidad debe verificarse. Por tanto, el modelo de Confianza Cero ya no es una opción, acompañado de servicios SASE, que permita el acceso seguro de usuarios remotos y empleados híbridos a aplicaciones y datos corporativos.

•    Integrar la IA en las estrategias de defensa y asegurar su uso seguro en toda la empresa: aunque esta tecnología es utilizada para llevar a cabo ataques más sofisticados, no menos cierto es que tiene capacidades probadas que permiten mejorar la detección, priorizar las alertas y automatizar la defensa. Los sistemas EDR/XDR para monitorizar, detectar y responder a amenazas, junto con las plataformas SIEM, para recopilar, analizar y gestionar datos de seguridad de diversas fuentes en tiempo real serán imprescindibles.

Un SOC (Centro de Operaciones de Seguridad), ya sea propio o en modalidad de servicio gestionado, ayudará a mejorar las capacidades de detección, respuesta y prevención de amenazas de una organización.

Pero, además, la seguridad será prioritaria en la protección de la inteligencia artificial, ya que se necesita un adecuado gobierno de los datos, así como marcos de gobernanza ética para generar valor, eficiencia y retorno de la inversión con los proyectos que se lleven a cabo. 

•    Adaptarse a las nuevas normativas de seguridad: la directiva NIS2 amplía la obligación de las empresas esenciales y de sectores críticos de implementar medidas de resiliencia. Esto implica disponer de soluciones que les permitan identificar y evaluar los riesgos, asegurar una respuesta a incidentes ágil, asegurar su cadena de suministro, habilitar mecanismo de divulgación de vulnerabilidades y de notificación de incidentes o aplicar autenticación multifactor y cifrado de datos en tránsito, entre otras medidas.

•    Dotar de recursos de protección al eslabón más débil: 2026 tiene que ser un año decisivo para invertir en capacitar a los empleados sobre las diferentes formas de ataque y que sean capaces de reconocerlas, implantando una cultura de concienciación sobre la ciberseguridad. Al mismo tiempo, tanto el sector de la ciberseguridad como los equipos de los equipos internos de las empresas deben lidiar con uno de los retos más apremiantes, la escasez de habilidades en ciberseguridad, estableciendo políticas de atracción y retención, colaborando con instituciones educativas, impulsando el reciclaje y la adquisición de nuevas habilidades en sus plantillas.

•    Garantizar la capacidad de recuperación: en este punto es esencial un plan de continuidad de negocio, en el que es necesario incluir un backup automatizado, cifrado e inmutable, con protocolos de actuación bien documentados y simulaciones de recuperación que incluyan restauraciones completas en entornos aislados.

Para Moreda, la seguridad ya no consiste solo en reaccionar, sino en anticiparse. “En 2026 veremos una ciberseguridad más estratégica, integrada en la gestión global de las organizaciones y con un enfoque de prevención y resiliencia por diseño. Nuestro papel como socios tecnológicos es acompañar a las empresas en ese camino, ayudándolas a construir entornos digitales seguros, sostenibles y preparados para lo inesperado. Porque en un mundo donde el riesgo evoluciona cada día, la verdadera fortaleza está en la capacidad de adaptarse antes de que el ataque ocurra”, concluye.

Juan Francisco Moreda de fsafe