Retos y tendencias en el ámbito de la ciberseguridad empresarial durante 2026

La democratización y la transformación de la inteligencia artificial, junto con el aumento de ciberataques a infraestructuras críticas y la computación cuántica, supondrán nuevos retos para los responsables de seguridad (CISO) de las empresas en 2026. 

Ante este contexto, Fortinet ha elaborado sus previsiones para el próximo año: 

• IA como riesgo de seguridad: la IA se ha extendido a todos los departamentos, pero su uso masivo plantea riesgos críticos: la opacidad de muchos modelos dificulta el cumplimiento normativo y la protección de datos, que a menudo se cargan en sistemas en la nube sin plena conciencia de los empleados. Se prevé que en 2026 aumenten tanto la frecuencia como la gravedad de incidentes relacionados con LLM.
• Deep fakes y desinformación: cada vez es más fácil crear contenido de audio, imagen y vídeo que parece real. Ya en 2024 y 2025 se produjo un salto cualitativo en los correos electrónicos de phishing; y en el próximo año, los empleados seguirán enfrentándose a ataques BEC (Business Email Compromise) y de ingeniería social, respaldados por contenidos de audio y vídeo generados por IA.
• Geopolítica como ciberamenaza: las organizaciones con relaciones comerciales vinculadas a tensiones geopolíticas suelen convertirse en objetivos de actores Estados, independientemente de su ubicación, que se materializan en incidentes dirigidos contra plataformas financieras, como los intercambios de criptomonedas y los bancos. Los expertos de Fortinet prevén que esta tendencia continúe en 2026, por lo que es esencial que los CISO se preparen para afrontar nuevos retos.
• Normativa y presión legal y de privacidad: las nuevas regulaciones seguirán elevando los estándares de seguridad, exigen mayor responsabilidad a proveedores y garantizan la continuidad operativa frente a ciberamenazas. Este cambio transforma las buenas prácticas voluntarias en obligaciones legales, aumentando transparencia y costes, pero impulsando una infraestructura digital más segura y fiable.
• El consuelo del Quantum: la computación cuántica, aunque compleja y difícil de comprender, no representa un riesgo inmediato, ya que se estima que pasarán más de 10 años antes de que pueda romper el cifrado actual, salvo avances inesperados. Sin embargo, la amenaza de estrategias como «recopilar datos ahora, descifrar más tarde» exige actuar desde hoy.
   

Director de Seguridad 

El próximo 2026 será un año de evolución en el rol del director de Seguridad, que deberá planificar crisis y garantizar la continuidad operativa. Su rol se consolida como el de un facilitador del negocio, estableciendo planes sólidos y realizando simulacros.

Así en la agenda de estos profesionales, destacarán las siguientes tareas para 2026:

• Desarrollar la resiliencia y asumir que las interrupciones son inevitables.
• Considerar la IA como una capacidad controlada: los modelos, los datos y el acceso deben protegerse con el mismo cuidado que otros sistemas críticos.
• Los agentes de IA son ahora indispensables. Por lo tanto, las identidades no humanas deben protegerse y verificarse continuamente.
• Deben eliminarse los silos entre departamentos, y el aprendizaje y las pruebas continuas deben convertirse en una tarea fundamental.

El éxito será de aquellos que combinen la profundidad técnica con la visión estratégica y transformen la seguridad de una función reactiva en una fuerza impulsora de la resiliencia, la confianza y el crecimiento.