Cuando los líderes de la ciberseguridad miran hacia el futuro en el panorama de las amenazas, hay un tema imposible de ignorar. Aunque la tecnología sigue evolucionando a una velocidad sin precedentes, los ciberatacantes siguen encontrando la mayor parte del éxito explotando a las personas.
A través de los debates de los principales expertos en seguridad, especialistas en inteligencia sobre amenazas y profesionales del sector, surgieron varias tendencias en Infosecurity Europe 2026.
Desde las operaciones de ransomware impulsadas por IA y el fraude posibilitado por deepfake hasta la creciente importancia de la resiliencia cibernética y la cuantificación del riesgo, está claro que las organizaciones necesitan combinar fuertes controles técnicos con un enfoque maduro de la gestión del riesgo humano para tener éxito en la lucha contra la ciberdelincuencia.
Éstos son nuestros puntos clave del evento.
La IA está sobrealimentando la economía de la ciberdelincuencia
La ciberdelincuencia ha evolucionado hasta convertirse en un sofisticado ecosistema comercial, y la IA no hace sino acelerar su crecimiento.
Las operaciones de ransomware se asemejan ahora a cadenas de suministro totalmente industrializadas, con grupos especializados que ofrecen desde servicios de acceso inicial hasta apoyo en la negociación y extorsión de datos. Los volúmenes de ataque siguen aumentando, mientras que el tiempo entre el compromiso inicial y el impacto se está reduciendo drásticamente. En algunos casos, los atacantes pueden pasar ahora del acceso inicial a un compromiso significativo de la red en sólo unas horas.
La aparición de herramientas potenciadas por la IA en foros clandestinos también está reduciendo las barreras de entrada. Los grandes modelos lingüísticos, los kits de phishing automatizados, los servicios de clonación de voz y el malware mejorado con IA son cada vez más accesibles a través de modelos de suscripción. Al igual que los proveedores de software legítimo, los grupos de ciberdelincuentes utilizan cada vez más un modelo de negocio «freemium», ofreciendo herramientas básicas o un acceso limitado de forma gratuita para atraer a nuevos usuarios, y cobrando después por características más avanzadas, mayor funcionalidad, soporte técnico o acceso a capacidades de ataque premium.
Lo más preocupante es el auge de la ingeniería social impulsada por la IA. Las tecnologías de clonación de voz pueden ahora generar suplantaciones convincentes a partir de sólo 3 segundos de audio, creando nuevas oportunidades para el fraude, el compromiso del correo electrónico empresarial y los ataques de suplantación de ejecutivos.
Aunque la IA ha transformado las capacidades de los atacantes, no ha sustituido a los métodos de ataque tradicionales, sólo los ha hecho más convincentes, escalables y difíciles de detectar.
El phishing sigue siendo el principal punto de entrada
A pesar de años de campañas de concienciación sobre seguridad y de inversiones en tecnología, el phishing sigue siendo uno de los vectores de ataque más eficaces en la actualidad.
El robo de credenciales, el compromiso de cuentas y el phishing de voz dominan las técnicas de acceso inicial en todas las organizaciones. Los atacantes combinan cada vez más múltiples canales como el correo electrónico, las llamadas telefónicas, las plataformas de mensajería y las redes sociales para crear campañas más convincentes y personalizadas.
El creciente uso de deepfakes y medios sintéticos también está añadiendo una capa extra de complejidad. Los empleados ya no pueden confiar en las pistas visuales o auditivas para saber si una solicitud es legítima. A medida que los contenidos generados por IA se vuelven más realistas, los procesos de verificación y el conocimiento del comportamiento adquieren una importancia aún mayor.
Esto demuestra que las organizaciones ya no pueden centrar toda su formación de concienciación sobre ciberseguridad en las amenazas del correo electrónico. Los empleados deben estar preparados para reconocer y responder a las tácticas de engaño en todos los canales de comunicación.
La capa humana es la superficie de ataque más atacada
Uno de los temas más recurrentes en Infosecurity fue la importancia que sigue teniendo el comportamiento humano en el riesgo cibernético.
Los atacantes saben que comprometer a una persona es mucho más fácil que comprometer un sistema. Ya sea mediante phishing, ingeniería social, amenazas internas o ataques basados en la identidad, el comportamiento humano es fundamental para el éxito de los ataques y la defensa de las organizaciones.
La psicología que subyace a estos ataques ha cambiado muy poco. La ingeniería social moderna sigue basándose en muchos de los mismos principios utilizados en el espionaje tradicional: explotar la confianza, la urgencia, la autoridad, el miedo, la codicia y la curiosidad.
Para reforzar la seguridad, las organizaciones necesitan comprender qué es lo que impulsa estas amenazas. Los controles técnicos siguen siendo esenciales, pero son mucho más eficaces cuando los empleados conocen su papel en la identificación de amenazas, la notificación de actividades sospechosas y el seguimiento de prácticas seguras.
Este cambio refleja un reconocimiento más amplio por parte de la industria de que la ciberseguridad no es sólo un reto tecnológico, sino también humano.
La identidad se ha convertido en el nuevo perímetro de seguridad
Los servicios en la nube, el trabajo híbrido, las plataformas SaaS y los ecosistemas empresariales interconectados han cambiado la forma en que las organizaciones operan hoy en día. Como resultado, la identidad se perfila ahora como el principal punto de control de la seguridad.
Los atacantes se centran cada vez más en las credenciales, los sistemas de autenticación y las vías de acceso de los usuarios porque ofrecen rutas eficaces para acceder a los sistemas críticos para la empresa. Incluso las organizaciones con fuertes controles técnicos pueden ser vulnerables si los atacantes logran comprometer las cuentas legítimas.
Los responsables de la seguridad están respondiendo adoptando la verificación continua de la identidad, controles de autenticación más estrictos, supervisión del comportamiento y marcos de gobernanza del acceso más sólidos, pero la tecnología por sí sola no puede resolver el problema. Los empleados deben comprender la importancia de la seguridad de las credenciales, la autenticación multifactorial, la gestión adecuada de los accesos y un comportamiento seguro al interactuar con los sistemas digitales para proteger a las organizaciones.
La visibilidad y el contexto son cada vez más valiosos que el volumen de datos
Muchas organizaciones tienen acceso a grandes cantidades de datos de seguridad, el reto que tienen es convertir esos datos en acción.
Una preocupación recurrente entre los profesionales de la seguridad es que las organizaciones siguen teniendo dificultades para priorizar las amenazas. Cuando cada alerta parece crítica, los equipos se ven desbordados, lo que provoca retrasos en las respuestas y que se pasen por alto los riesgos.
Las organizaciones con más éxito se están centrando en la inteligencia procesable en lugar de limitarse a recopilar información. Los datos de seguridad sólo son valiosos cuando proporcionan un contexto claro, apoyan la toma de decisiones e identifican las acciones específicas que deben emprenderse.
El mismo principio se aplica a la gestión del riesgo humano. Al comprender qué comportamientos crean el mayor riesgo, los equipos de seguridad pueden centrar sus esfuerzos donde marcarán la mayor diferencia.
La seguridad de la IA debe convertirse en una prioridad de gobierno
Mientras la atención se centra en cómo los atacantes están utilizando la IA, las organizaciones también deben considerar los riesgos asociados a su propio uso de la IA.
Muchas empresas están integrando rápidamente herramientas de IA en sus flujos de trabajo sin comprender las implicaciones para la seguridad. Están surgiendo nuevos riesgos en diferentes capas, como ataques de inyección puntual, envenenamiento de datos, cadenas de suministro de IA comprometidas y sistemas de IA autónomos que toman decisiones incorrectas a la velocidad de la máquina.
A diferencia del software tradicional, los sistemas de IA pueden comportarse de forma impredecible y generar con seguridad resultados inexactos. Cuando se conectan a flujos de trabajo automatizados, estos errores pueden crear riesgos significativos.
La gobernanza de la IA se está convirtiendo rápidamente en una cuestión de nivel directivo. Las organizaciones deben establecer políticas claras, directrices de uso, mecanismos de supervisión y formación de los empleados para garantizar que la IA se adopta de forma responsable.
La inversión en ciberseguridad se está desplazando hacia resultados mensurables
Las presiones económicas están obligando a las organizaciones a examinar el gasto en ciberseguridad con más cuidado que nunca. En lugar de invertir en tecnologías independientes, muchas están adoptando modelos de riesgo basados en escenarios para evaluar sus inversiones en seguridad. El enfoque está pasando de adquirir más herramientas a identificar qué controles proporcionan la mayor reducción del riesgo.
Este enfoque es especialmente relevante a la hora de evaluar el riesgo humano. Los responsables de la seguridad exigen cada vez más pruebas de que los programas de concienciación, los simulacros de phishing y las iniciativas de comportamiento están aportando mejoras cuantificables.
Métricas como la susceptibilidad al phishing, las tasas de notificación, el compromiso político y el cambio de comportamiento son indicadores importantes de la ciberresiliencia general.
Crear resiliencia para un futuro incierto
Una de las conclusiones más importantes del evento es que la incertidumbre se ha convertido en una característica permanente del panorama de la ciberseguridad.
La inestabilidad geopolítica, la disrupción impulsada por la IA, los atacantes cada vez más sofisticados y la rápida evolución de las tecnologías significan que las organizaciones no pueden confiar en estrategias centradas en la prevención.
Las organizaciones más resistentes se preparan para los incidentes antes de que se produzcan, practican escenarios de respuesta, refuerzan los controles de identidad, mejoran la visibilidad e integran la concienciación sobre la seguridad en las operaciones cotidianas.
La tecnología seguirá evolucionando, pero las personas siempre desempeñarán un papel central en la seguridad de las empresas.
A medida que las ciberamenazas crecen en sofisticación y la IA reconfigura las estrategias de ataque y defensa, las organizaciones que puedan combinar tecnología, gobernanza y resiliencia conductual estarán mejor situadas para afrontar los retos que se avecinan.
Para los líderes de seguridad, la prioridad debe ser crear ciberresiliencia y capacitar a su personal para tomar decisiones seguras.
¿Preparado para reducir el ciberriesgo humano?
MetaCompliance ayuda a las organizaciones a transformar la concienciación sobre ciberseguridad en un cambio de comportamiento medible a través de la formación en concienciación sobre seguridad, simulaciones automatizadas de phishing, gestión adecuada de políticas e inteligencia de riesgos humanos.
Descubra cómo MetaCompliance puede ayudar a su organización a reforzar la ciberresiliencia, reducir el riesgo humano y preparar a sus empleados para la próxima generación de amenazas impulsadas por la IA.
Reserve una demostración hoy mismo y vea cómo puede convertir su plantilla en una línea de defensa más fuerte.