En 2026, la ciberseguridad se enfrenta a un ecosistema donde el crimen organizado, actores estatales y un mercado gris de ataques por encargo marcan la pauta. Víctor Santamaría, CEO de Scutson, analiza cómo España se prepara para este nuevo escenario.
La ciberseguridad ha evolucionado drásticamente en los últimos años. En 2026, ya no se trata de un hacker solitario intentando vulnerar sistemas, sino de un ecosistema complejo donde coexisten el crimen organizado, grupos patrocinados por estados y un mercado gris que ofrece ataques por encargo. Este cambio de paradigma implica que las amenazas son más sofisticadas y variadas, y que las empresas deben estar preparadas para enfrentarse a un panorama donde la pérdida de datos no es el único riesgo. La continuidad del negocio, la presión y la confianza son ahora objetivos clave para los atacantes.
Víctor Santamaría, con más de diez años de experiencia en el campo de la ciberseguridad, destaca que las empresas no solo pierden información, sino que también pierden tiempo, control y credibilidad. Estos factores pueden resultar incluso más costosos que el rescate de datos o la recuperación de sistemas caídos. Informes recientes, como el Verizon DBIR 2025 y el Mandiant M-Trends 2025, corroboran esta tendencia, mostrando que el impacto de un ataque puede ser devastador para la reputación y la operatividad de una organización.
En cuanto a los actores detrás de estas ciberamenazas, Santamaría señala que los más peligrosos son aquellos que comprenden la “zona gris” de la ciberseguridad. No son solo los criminales que buscan lucro, sino también actores estatales que buscan ventajas estratégicas. En muchos casos, los criminales facilitan el acceso a las redes de las empresas, permitiendo que los actores estatales realicen sus intrusiones sin dejar huellas evidentes. Esta colaboración entre diferentes tipos de actores ha sido documentada por diversas agencias y firmas de respuesta a incidentes.
Respecto a la preparación de España para enfrentar este escenario, Santamaría es optimista, aunque reconoce que aún queda trabajo por hacer. El país ha mejorado en términos de capacidades, talento y estructuras, pero el verdadero desafío radica en la velocidad y la asimetría de las amenazas. Mientras que los atacantes pueden elegir el momento y el objetivo de su ataque, los defensores deben estar siempre preparados. La cultura organizacional sigue siendo un punto débil, ya que muchas empresas todavía ven la ciberseguridad como un proyecto temporal en lugar de un sistema continuo que requiere gobernanza y mejora constante.
Los sectores más vulnerables a estas ciberamenazas incluyen aquellos considerados críticos, como la energía, el agua, la salud, el transporte y las telecomunicaciones. Sin embargo, Santamaría advierte que muchas intrusiones comienzan en lo que parece ser secundario: proveedores, subcontratas y cuentas de terceros. La cadena de suministro es un eslabón crítico que puede ser el punto de entrada para los atacantes, y la historia ha demostrado que las credenciales robadas y los errores humanos son disparadores comunes de brechas de seguridad.
En conclusión, la ciberseguridad en 2026 presenta un panorama desafiante que requiere un enfoque proactivo y una cultura organizacional que valore la seguridad como un proceso continuo. Las empresas deben adaptarse a este nuevo ecosistema de amenazas y fortalecer sus defensas para protegerse de los ataques cada vez más sofisticados que se avecinan.
Información elaborada a partir de los datos publicados por AS.
Fuente original:
https://www.as.com/