Ransomware, fraude del CEO 2.0 y vishing marcarán la ciberseguridad en 2026

El año 2025 ha supuesto un punto de inflexión en el cibercrimen, en el que la inteligencia artificial ha pasado de ser una herramienta defensiva a convertirse en un arma sofisticada en manos de los atacantes. Ante este escenario, Vincent Nguyen, director de ciberseguridad en Stoïk, comparte las ocho tendencias clave que marcarán el sector en 2026:

1.    Ransomware silencioso e indetectable

El ransomware sigue siendo el gran enemigo de las compañías, pero ahora se presenta en formas mucho más discretas. Los ciberdelincuentes emplean IA para robar credenciales mediante infostealers, abusar de APIs o secuestrar herramientas SaaS. Plataformas como Microsoft 365, Google Workspace o los ERP en la nube se han convertido en objetivos prioritarios, no por fallos técnicos, sino por el exceso de accesos y permisos que las hacen vulnerables.

2.    Europa a dos velocidades con la directiva NIS2

La nueva normativa europea busca reforzar la seguridad de sectores críticos como energía, transporte, banca y salud. Sin embargo, mientras las grandes corporaciones cuentan con recursos para cumplirla, muchas pymes y proveedores encuentran dificultades, generando una Europa dividida en dos. Además, gran parte de los presupuestos se destinan a certificaciones, dejando menos margen para invertir en protección real frente a amenazas.

3.    El fraude del CEO 2.0

La IA ha disparado los casos de suplantación de identidad de altos ejecutivos mediante deepfakes y clonación de voz. El vishing (fraude telefónico) se ha convertido en una práctica habitual, permitiendo a los atacantes ejecutar fraudes financieros, chantajes o campañas de desinformación con una precisión nunca vista.

4.    La cadena de suministro, el eslabón más débil

Los ataques a bibliotecas de código abierto y extensiones de navegadores han demostrado que las vulnerabilidades en proveedores afectan directamente a las empresas clientes. Nguyen recomienda auditar los sistemas de terceros y priorizar soluciones seguras desde su diseño para evitar que un fallo externo comprometa toda la organización.

5.    Eventos deportivos bajo amenaza

La Copa Mundial de Fútbol 2026 y los Juegos Olímpicos de Invierno serán objetivos prioritarios para los ciberdelincuentes. Desde la venta de entradas y plataformas de streaming hasta el WiFi público y las infraestructuras técnicas, todo puede ser atacado. La cooperación entre organizadores e instituciones será clave para garantizar la seguridad de millones de usuarios.

6.    Desinformación en las elecciones europeas

Las elecciones en Francia y Andalucía en 2026 estarán marcadas por intentos de manipulación digital: deepfakes, campañas de bots, filtraciones orquestadas y ataques a webs de resultados. El objetivo es socavar la confianza en los procesos democráticos, convirtiendo los periodos electorales en momentos de máxima vulnerabilidad.

7.    Una generación de ciberdelincuentes más madura

Los hackers que comenzaron hace más de una década han alcanzado un nivel técnico y organizativo elevado, experimentando con IA, IoT, robótica y sistemas industriales. Mientras tanto, nuevos atacantes actúan de forma amateur, buscando beneficios rápidos. Esto genera un ecosistema dual: ataques altamente sofisticados conviven con intentos más rudimentarios.

8.    Ciberseguridad 360º: el nuevo paradigma

La defensa empresarial requiere soluciones integradas que combinen prevención, detección, neutralización y respuesta inmediata. Stoïk apuesta por un modelo 360º que incluye un CERT interno y seguros cibernéticos. “No solo prometemos pagar ante un siniestro, también actuamos como agente proactivo ayudando al cliente con su ciberseguridad”, afirma Juan Ignacio Ramallo, country manager Iberia de la compañía.