La IA, clave en la ciberseguridad: tanto en defensa como en ataque

El uso de nuevas herramientas de inteligencia artificial, la falta de seguridad adecuada en los sistemas, errores humanos y motivaciones económicas son algunas de las causas por las que los ciberataques siguen aumentando año tras año.

Algunos de los sectores más afectados al largo de este año 2025 han sido el financiero, la sanidad, la industria, la energía y las administraciones públicas. Para el próximo año 2026, se prevé de nuevo un crecimiento constante de ataques que evolucionan en número, complejidad y nivel de impacto, sobre todo, en estos sectores.

La influencia de la IA

La irrupción de la inteligencia artificial como elemento de defensa y, al mismo tiempo, como herramienta de ataque, se perfila como uno de los factores más determinantes del próximo año.

La IA generativa se ha incorporado en el análisis, detección y respuesta, permitiendo anticiparse mejor a comportamientos anómalos o patrones de intrusión. Como explica Francisco Valencia, director general de Secure&IT, compañía española especializada en seguridad de la información, esta tecnología ya está siendo usada, pero se adaptará cada vez más a los objetivos que tengan los ciberdelincuentes: “Esta tecnología se usa para crear campañas más creíbles, automatizar fases completas del ataque y desplegar malware cada vez más adaptable. Para las organizaciones, el reto no será únicamente adoptar IA, sino hacerlo bajo marcos estrictos de gobernanza, protección del dato y transparencia”.

La cadena de suministro: en el punto de mira

La cadena de suministro es otro de los focos de riesgo más críticos en la actualidad, y lo seguirá siendo para este próximo año 2026. “La dependencia creciente de proveedores, integradores, APIs o servicios, ha modificado el vector de ataque. Por ejemplo, un incidente en un actor secundario puede desencadenar un efecto dominó de gran impacto”, asegura el director general de Secure&IT.

El riesgo de ciberataques en la cadena de suministro para este próximo año desencadenará en que las organizaciones evolucionarán hacia modelos de supervisión continua de sus terceros, con acuerdos más exigentes, herramientas de monitorización permanente y una visión más madura del riesgo compartido. Así lo explica Francisco Valencia: “La prevención debe ser compartida porque nadie opera aislado, todos somos parte de una cadena de suministro cada vez más interconectada. Da igual que seamos proveedor o cliente, cualquier brecha puede generar un efecto dominó. Por eso, debemos asumir un compromiso ético y profesional que vaya más allá de lo obligatorio: aplicar controles adecuados, verificar a terceros y garantizar que no contribuimos a ampliar la superficie de riesgo”.

Por otra parte, los entornos industriales también estarán en el punto de mira, por lo que representa un reto para 2026. La interoperabilidad entre IT y OT continúa ampliando la exposición a amenazas que pueden afectar directamente a fábricas, cadenas logísticas, sistemas energéticos o servicios sanitarios. La modernización de sistemas, la segmentación de redes y la monitorización específica serán elementos esenciales para reducir un riesgo que trasciende la esfera corporativa.

El cumplimiento normativo seguirá ganando protagonismo

Con la entrada en vigor de marcos como NIS2, DORA, CRA o el RIA, las empresas deberán demostrar una mayor diligencia y madurez en la gestión del riesgo. Lejos de percibirse como una carga, la capacidad de integrar cumplimiento, procesos corporativos y seguridad gestionada será un elemento diferenciador en términos de confianza y competitividad.

“Al mismo tiempo, la proliferación de herramientas no autorizadas, especialmente las basadas en IA, está incrementando el Shadow IT y el Shadow AI. Este uso paralelo de aplicaciones no validadas representa un riesgo evidente: pérdida de control sobre el dato, fuga de información o exposición no deseada”, indican desde Secure&IT.

El ransomware: el ciberataque por excelencia

Las amenazas de ransomware seguirán evolucionando y ampliando su impacto, por ello, se prevé que este sea el ciberataque más común para 2026. El modelo de ransomware-as-a-service ha reducido drásticamente los tiempos de intrusión y ha incrementado la capacidad de exfiltración y publicación de información sensible, ejerciendo una presión creciente sobre las organizaciones afectadas. Esta profesionalización del delito obliga a reforzar la resiliencia operativa.

“En 2026 debemos temer a ciberataques de ransomware y otras variantes, pero no podemos olvidarnos de que la ciberseguridad sigue dependiendo, en gran medida, de las personas. Las amenazas continúan explotando el error humano como vector principal, lo que hace imprescindible una formación constante que genere una cultura de seguridad sólida y sostenible”, concluye Francisco Valencia.