Las empresas españolas afrontan un 2026 de ciberataques más sofisticados

El balance de ciberseguridad del recién cerrado 2025 dibuja un panorama complejo para las empresas españolas. La incorporación masiva de inteligencia artificial por parte de los ciberdelincuentes ha transformado radicalmente el escenario de amenazas, convirtiendo ataques que antes eran fácilmente detectables en operaciones sofisticadas capaces de engañar incluso a empleados bien formados. Según los expertos, el vector de ataque más rentable sigue siendo el mismo: engañar a una persona, pero ahora con herramientas que multiplican exponencialmente su efectividad.

"El gran cambio de 2025 ha sido la incorporación de la inteligencia artificial a estos engaños", explica Manuel Achaques, Presales Team Lead de Hornet Security para Iberia, Italia y Latinoamérica. "Ahora los correos de phishing están perfectamente traducidos, utilizan datos personales fáciles de encontrar en internet y se añaden copias de voz o vídeo con apenas unos segundos de muestra. Los deepfakes han hecho que el engaño sea mucho más completo".

Esta evolución tecnológica ha tenido especial impacto en frentes críticos para el tejido empresarial español. En primer lugar, las grandes corporaciones han sufrido importantes filtraciones de datos que han afectado a sectores como aerolíneas, compañías eléctricas y telecomunicaciones.

Pero los ataques directos no son la única amenaza: la cadena de suministro se ha convertido en un objetivo estratégico para los delincuentes, que atacan a proveedores más pequeños para alcanzar a las grandes empresas.

"Los atacantes son oportunistas y buscan el punto de entrada más fácil", señala Alex Rocha, Country Manager Iberia de Armis. "A medida que la superficie de ataque de las organizaciones se expande constantemente, los equipos de seguridad se enfrentan al reto de mantener una visión continua de entornos en permanente cambio. Los activos desconocidos o no monitorizados pueden convertirse en un objetivo perfecto para acceder a la red".

Los ataques a la cadena de suministro afectan especialmente a plantas de fabricación y operaciones industriales, cada vez más expuestas debido al uso de maquinaria conectada, redes OT y sensores IoT. Estos ataques no solo buscan comprometer sistemas, sino también provocar interrupciones en la producción que tienen un impacto económico inmediato y medible.

El sector público español tampoco ha quedado al margen. La combinación de una rápida digitalización con sistemas heredados ha incrementado la superficie de ataque en ayuntamientos, administraciones e instituciones educativas. Los ciberdelincuentes conocen la urgencia de restaurar estos sistemas críticos, lo que incrementa la probabilidad de obtener un pago por ransomware.

El impacto del ransomware

Precisamente el ransomware es uno de los desafíos más graves para las empresas. Aunque la recomendación oficial es no pagar, muchas compañías ceden por miedo a perder información crítica. Sin embargo, Achaques advierte que "pagar no garantiza recuperar los datos. Los atacantes suelen robar la información antes de cifrarla y vender accesos en el mercado negro. Cuando se detecta el ataque, normalmente ya es tarde".

La ciberdelincuencia se ha industrializado hasta el punto de generar más dinero que el tráfico de drogas, funcionando como una industria organizada con departamentos especializados. Esta profesionalización de las amenazas exige una respuesta igualmente estructurada por parte de las empresas.

Perspectivas para 2026

De cara a 2026, los expertos anticipan una intensificación de estas tendencias. La inteligencia artificial no solo acelerará los ataques, sino que podría convertirse en el propio atacante, con campañas autónomas capaces de adaptarse en tiempo real. "Nos enfrentamos a adversarios que aprenden y se adaptan mientras atacan", advierte Rocha. "Solo anticipándose y manteniendo el ritmo de las tácticas cada vez más sofisticadas, y contando con un conocimiento profundo de su propio entorno, los equipos de seguridad podrán mantener su postura defensiva".

La computación cuántica aparece también en el horizonte como una amenaza a medio plazo. Aunque no esté adoptada masivamente, los delincuentes ya acumulan datos cifrados esperando poder descifrarlos en el futuro, lo que cambiará el paradigma de seguridad actual.

Ante este escenario, las estrategias de defensa deben evolucionar. La protección en capas -combinando contraseñas robustas, autenticación multifactor y biometría- se considera esencial, pero no suficiente. Las empresas necesitan implementar planes de recuperación y resiliencia que les permitan continuar operando tras un ataque.

Un reto específico para las organizaciones es gobernar el uso de la inteligencia artificial internamente. Muchos empleados suben información confidencial a modelos públicos como ChatGPT para ahorrar tiempo, sin ser conscientes de que esos datos pasan a formar parte de otra infraestructura. "Es necesario establecer reglas claras y concienciación interna para usar IA de forma segura", insiste Achaques.

La visibilidad completa y en tiempo real de todos los activos corporativos -desde sistemas IT y cloud hasta entornos OT e IoT- se ha convertido en una prioridad crítica. Rocha recomienda un cambio de paradigma: "En lugar de actuar y reaccionar ante ataques o incidentes, el riesgo debe evaluarse de forma continua y abordarse de manera proactiva".

El cumplimiento normativo cobra especial relevancia con la entrada en vigor de NIS2 en 2026, que obligará a las organizaciones a priorizar soluciones alineadas con esta directiva europea. La certificación CCN-ENS Alto para entornos críticos y las plataformas de gestión de exposición cibernética se perfilan como herramientas clave para identificar, priorizar y mitigar vulnerabilidades antes de que puedan ser explotadas.

A pesar del panorama inquietante, ambos expertos coinciden en un mensaje final positivo: España cuenta con equipos de ciberseguridad altamente capacitados y con reconocimiento internacional, herramientas avanzadas y conocimiento compartido. "La clave está en poner los recursos necesarios para igualar la lucha", concluye Achaques. "No se trata de tirar los dispositivos, sino de adaptarse y prevenir, igual que ponemos una alarma en casa cuando nos vamos de vacaciones".