¿Qué le espera al mundo de la seguridad en 2026?

Si 2024 y 2025 fueron los años en que las organizaciones sintieron la presión de ajustar sus presupuestos, 2026 es el año en que esas decisiones se manifestarán plenamente en su exposición al riesgo cibernético. Tanto en el sector público como en el privado, años de ajuste de cinturón han llevado a una reducción de la plantilla, al envejecimiento de la infraestructura y a un aplazamiento de la modernización. Los informes de los analistas muestran que el crecimiento del gasto en seguridad cibernética se ha desacelerado notablemente y muchos equipos de seguridad están operando con menos especialistas que hace tres años. El efecto acumulativo de esto significa menos defensores, una detección más lenta y un debilitamiento de la resiliencia en un momento en que los adversarios están aumentando tanto en ambición como en sofisticación.

El año pasado proporcionó pruebas irrefutables de cómo estas brechas se traducen directamente en riesgo. Un compromiso importante en la cadena de suministro de nube de oráculo Según se informa, expuso millones de registros y afectó a más de 140.000 inquilinos. El Incumplimiento de Salesloft/Drift ilustró cómo los atacantes pueden explotar ecosistemas SaaS interconectados para acceder en cascada a través de múltiples organizaciones. Mientras tanto, Jaguar Land Rover El incidente cibernético detuvo la producción de vehículos e interrumpió las cadenas de suministro durante semanas, lo que demuestra cómo incluso industrias relativamente maduras y bien financiadas pueden paralizarse con un solo compromiso. Estos incidentes revelan un debilitamiento sistémico de la capacidad defensiva y de la supervisión de terceros.

Este es el telón de fondo con el que comienza 2026, y el legado de los recientes recortes presupuestarios seguirá degradando la postura defensiva de muchas organizaciones. Con equipos más pequeños y recursos limitados, los adversarios disfrutarán de tiempos de permanencia más largos, mayor libertad para moverse lateralmente y más oportunidades para explotar sistemas sin parches. El compromiso de la cadena de suministro y la explotación de día cero seguirán siendo los principales vectores de ataque, especialmente en entornos donde los ciclos de parches se han ralentizado o los inventarios de activos están incompletos. A esto se suma el hecho de que varios organismos cibernéticos nacionales se han enfrentado Reducciones de financiación y mano de obra.lo que limita su capacidad para coordinar la respuesta a incidentes a escala. En resumen, lamentablemente los ataques de alto impacto de 2025 no deben verse como picos, sino como indicadores tempranos de una tendencia al empeoramiento.

Sin embargo, la presión presupuestaria no es el único factor que está remodelando el panorama de amenazas. Está surgiendo un cambio paralelo impulsado por un aumento de lo que podría denominarse agresión cibernética casual, fuera de las amenazas más predecibles, como los Estados nacionales o los actores del crimen organizado. En todo el Reino Unido, varios incidentes de alto perfil ocurridos en 2025 se remontan a personas poco afiliadas, a menudo adolescentesutilizando herramientas de piratería, botnets alquiladas y kits de explotación descargables. Estos atacantes no están motivados por complejos planes financieros ni objetivos geopolíticos, sino que los atrae la curiosidad, la frustración, la validación social o la mera emoción de la notoriedad.

Este comportamiento está siendo impulsado por dos fuerzas convergentes. En primer lugar, la accesibilidad a las herramientas de ataque ha aumentado drásticamente. Los scripts automatizados, las plataformas de ransomware como servicio y las herramientas de reconocimiento basadas en IA requieren una experiencia técnica mínima, lo que reduce la barrera de entrada. En segundo lugar, se ha disparado el volumen de inteligencia de fuente abierta, desde filtraciones de datos corporativos hasta perfiles de redes sociales excesivamente compartidos. Ejecutivos, figuras públicas y organizaciones dejan huellas digitales que pueden ensamblarse en campañas de ingeniería social altamente persuasivas. Para los posibles atacantes, el camino desde la idea hasta el impacto nunca ha sido tan corto.

Lo que parece estar erosionándose al mismo tiempo –tal vez debido a la frecuencia de los ataques o a la complacencia– es la percepción del riesgo de consecuencias. Los arrestos y procesamientos por delitos cibernéticos siguen siendo raros en relación con la escala de los ataques; y dentro de las comunidades en línea donde operan muchas de estas personas, la reputación y la valentía a menudo pesan más que la precaución. Combinado con el descontento social y el empeoramiento de las presiones económicas, el hacking se está convirtiendo, para algunos, en una forma de expresión digital al ofrecer una salida accesible con repercusiones muy reales y muy pocas consecuencias percibidas.

En 2026, eso se traducirá en una expectativa de ataques más erráticos y que llamen la atención por parte de pequeños grupos o individuos que utilicen herramientas ampliamente disponibles. Si bien estos incidentes pueden carecer de sofisticación técnica, su visibilidad pública y su impacto colateral, particularmente cuando apuntan a servicios públicos, redes de transporte o grandes marcas de consumo, los harán estratégicamente significativos. También corren el riesgo de erosionar la confianza pública en los servicios digitales en un momento en que esa confianza ya es frágil.

Por supuesto, no sería una mirada al futuro sin mencionar, además de todo, la rápida evolución de la inteligencia artificial en la seguridad cibernética. En 2020, las predicciones de que la IA remodelaría las estrategias defensivas parecían optimistas; hoy, parecen subestimados. Para 2025, un informe de IBM reveló que más de dos tercios de las organizaciones informaron que utilizan IA en sus programas de seguridad cibernética y casi un tercio dependen en gran medida de ella. La IA ahora sustenta la detección de anomalías, la respuesta automatizada, la búsqueda de amenazas y la gestión de vulnerabilidades. Pero los ciberdelincuentes lo han adoptado con la misma agresividad. Las investigaciones sugieren que la mayoría de los ataques basados ​​en correo electrónico ahora incorporan IA, y las campañas de ransomware asistidas por IA se están convirtiendo en la norma.

La IA generativa ha hecho que sea mucho más fácil crear correos electrónicos de phishing dirigidos, guiones de ingeniería social creíbles y suplantaciones realistas de deepfake. Para objetivos de alto valor, como los directores ejecutivos, compartir excesivamente información personal y profesional en línea aumenta materialmente el riesgo. Y la creciente madurez de la IA agente, esos sistemas autónomos capaces de realizar tareas de varios pasos, introduce poderosas oportunidades defensivas y nuevas vías de ataque.

Teniendo todo esto en cuenta, destacan tres tendencias.

Primero, los efectos colaterales de la subinversión continuarán; es decir, menos violaciones en general, pero las que ocurran serán mayores, más complejas y más dañinas debido a tiempos de permanencia más prolongados y cadenas de suministro interconectadas.

En segundo lugar, la ciberagresión casual se volverá más visible, poniendo a prueba la resiliencia de la sociedad y desafiando a los formuladores de políticas a repensar la responsabilidad digital.

En tercer lugar, la carrera armamentista de la IA se acelerará en ambos lados, y defensores y atacantes desplegarán sistemas cada vez más autónomos, impulsando la siguiente etapa de la dinámica del gato y el ratón.

Es justo decir que 2026 no será necesariamente el año más catastrófico en ciberseguridad, pero podría ser uno de los más reveladores. Las decisiones que tomen las organizaciones ahora, al restaurar la inversión, reconstruir las habilidades cibernéticas y gobernar la IA de manera responsable, determinarán si la curva se inclina hacia la resiliencia o hacia una mayor fragilidad.

Anthony Young es director ejecutivo de noviawellun proveedor de servicios de seguridad gestionados que trabaja en el Reino Unido y EE. UU.