En 2026 veremos una ciberseguridad más estratégica, con foco en la prevención y resiliencia

En un contexto en el que las amenazas digitales se multiplican y las tecnologías emergentes aceleran tanto las capacidades de los atacantes como las oportunidades de defensa, el equipo de /fsafe, la unidad de ciberseguridad de fibratel, insta a las organizaciones a adoptar un enfoque proactivo, basado en la prevención y la resiliencia.

"El impacto económico global del cibercrimen, al término de 2025, superará los 10 billones de dólares. Si fuese la economía de un país, sería una de las tres potencias mundiales, solo por detrás de Estados Unidos y China", advierte Juan Francisco Moreda, director de /fsafe.

La combinación de cloud, IoT e inteligencia artificial impulsa la economía digital y nuevas formas de trabajo, pero también incrementa la presión sobre la gestión del riesgo y la exposición a amenazas. En este escenario, /fsafe ha identificado seis tendencias que marcarán la agenda de inversión en seguridad de TI durante 2026:

-     Adoptar un enfoque en la ciberseguridad preventiva: esta tendencia se acentúa a medida que las compañías de todos los sectores se enfrentan a un aumento exponencial de las amenazas que se dirigen a las redes, los datos y los sistemas conectados. Es fundamental pasar de una defensa reactiva a una protección proactiva.

-     Implementar una arquitectura Zero Trust sin demora: al desaparecer el perímetro clásico con la expansión de los entornos híbridos, cloud y edge, cada acceso y cada identidad debe verificarse. Por tanto, el modelo de Confianza Cero ya no es una opción, acompañado de servicios SASE, que permita el acceso seguro de usuarios remotos y empleados híbridos a aplicaciones y datos corporativos.

-     Integrar la IA en las estrategias de defensa y asegurar su uso seguro en toda la empresa: esta tecnología tiene capacidades probadas que permiten mejorar la detección, priorizar las alertas y automatizar la defensa. Los sistemas EDR/XDR para monitorizar, detectar y responder a amenazas, junto con las plataformas SIEM, para recopilar, analizar y gestionar datos de seguridad de diversas fuentes en tiempo real serán imprescindibles.

Un SOC (Centro de Operaciones de Seguridad), ya sea propio o en modalidad de servicio gestionado, ayudará a mejorar las capacidades de detección, respuesta y prevención de amenazas de una organización. Pero, además, la seguridad será prioritaria en la protección de la inteligencia artificial, ya que se necesita un adecuado gobierno de los datos, así como marcos de gobernanza ética para generar valor, eficiencia y retorno de la inversión con los proyectos que se lleven a cabo.

-     Adaptarse a las nuevas normativas de seguridad: la directiva NIS2 amplía la obligación de las empresas esenciales y de sectores críticos de implementar medidas de resiliencia. Esto implica disponer de soluciones que les permitan identificar y evaluar los riesgos, asegurar una respuesta a incidentes ágil, asegurar su cadena de suministro, habilitar mecanismo de divulgación de vulnerabilidades y de notificación de incidentes o aplicar autenticación multifactor y cifrado de datos en tránsito, entre otras medidas.

-     Dotar de recursos de protección al eslabón más débil: 2026 tiene que ser un año decisivo para invertir en capacitar a los empleados sobre las diferentes formas de ataque y que sean capaces de reconocerlas. Al mismo tiempo, tanto el sector de la ciberseguridad como los equipos de los equipos internos de las empresas deben lidiar con la escasez de habilidades en ciberseguridad, estableciendo políticas de atracción y retención, colaborando con instituciones educativas, impulsando el reciclaje y la adquisición de nuevas habilidades en sus plantillas.

-     Garantizar la capacidad de recuperación: en este punto es esencial un plan de continuidad de negocio, en el que es necesario incluir un backup automatizado, cifrado e inmutable, con protocolos de actuación bien documentados y simulaciones de recuperación que incluyan restauraciones completas en entornos aislados.

"En 2026 veremos una ciberseguridad más estratégica, integrada en la gestión global de las organizaciones y con un enfoque de prevención y resiliencia por diseño. Nuestro papel como socios tecnológicos es acompañar a las empresas en ese camino, ayudándolas a construir entornos digitales seguros, sostenibles y preparados para lo inesperado. Porque en un mundo donde el riesgo evoluciona cada día, la verdadera fortaleza está en la capacidad de adaptarse antes de que el ataque ocurra", concluye el director de /fsafe.