Borja Rosales, VP Sales EMEA at KELA, responde a la pregunta que le hemos formulado en materia de ciberseguridad para 2026 sobre qué retos deberán afrontar las empresas frente al cibercrimen.
El año 2026 marcará un cambio para pasar de una detección reactiva a una defensa preventiva. Según la visibilidad que tiene KELA sobre el mundo clandestino de la ciberdelincuencia, estas son las tendencias clave que esperamos que definan el año que ahora empieza:
1. Las identidades comprometidas continuarán siendo el vector principal de acceso inicial
Las credenciales robadas, las cookies de sesión, las claves API y los bypass de MFA superarán a los exploits como principal punto de entrada para las brechas de seguridad. La identidad seguirá siendo el punto de control más débil y más atacado.
2. Los infostealers evolucionarán hacia mercados de acceso de alta calidad
Los operadores de infostealers se moverán hacia arriba, suministrando paquetes de acceso seleccionados y de alta confianza directamente a los brokers de acceso inicial (IAB), acortando el tiempo de ataque de semanas a horas.
3. Las operaciones de ransomware se convertirán en negocios modulares
Los grupos de ransomware se especializarán aún más, separando el acceso, el cifrado, la negociación y la monetización, lo que hará que los desmantelamientos sean menos eficaces y la atribución más difícil.
4. La inteligencia preventiva superará a la CTI tradicional
La CTI que se centra únicamente en los indicadores y las alertas perderá relevancia. Las organizaciones darán prioridad a la inteligencia que revele quién está a punto de atacar, con qué acceso y por qué, antes de que se produzca el ataque.
5. EASM/CTEM, TPRM y CTI convergerán operativamente
Los atacantes no distinguen entre activos externos, terceros o identidades. Las herramientas defensivas se verán obligadas a converger en torno a los métodos de los atacantes en lugar de los silos internos existentes en las organizaciones.
6. La GenAI amplificará la ingeniería social, no los zero-days
Los atacantes utilizarán la GenAI principalmente para ampliar la suplantación de identidad, el phishing y el abuso de confianza, y no para el malware sofisticado. Ello dificultará la detección de las amenazas y acortará los tiempos de ejecución de los ataques.
7. La inteligencia de nivel gubernamental se trasladará a la empresa
Las empresas adoptarán cada vez más las metodologías de inteligencia utilizadas tradicionalmente por las fuerzas del orden y la seguridad nacional para combatir la ciberdelincuencia organizada a gran escala.
La conclusión tras todo lo expuesto anteriormente es que, en 2026, los ganadores no serán quienes detecten los ataques más rápidamente, sino quienes impidan el acceso antes de que comience el ataque. Pasaremos de un paradigma de Detección Temprana a un modelo de Anticipación de Amenazas.
