En 2025 se produjeron picos de ransomware, phishing masivo y apps móviles comprometidas en el sector retail y ecommerce. El auge de los chatbots, los asistentes de compra inteligentes y la búsqueda visual multiplicará la exposición de datos sensibles. Kaspersky insta a consumidores y retailers a reforzar la protección.

El nuevo software desarrollado por Cipher para su plataforma xMDR se plantea como un refuerzo para el trabajo de los analistas de seguridad, con capacidad para reducir el tiempo medio de detección de las amenazas entre un 50% y un 75%, según las estimaciones de la compañía.

Ante el primer martes de parches de seguridad del año, ESET recuerda que la necesidad de mantener actualizados todos los dispositivos también afecta a los personales, máxime teniendo en cuenta que cada vez más se conectan a los sistemas corporativos, además de utilizarse en pagos digitales.

Un informe revela un aumento acelerado del uso de GenAI y un crecimiento paralelo de incidentes de exposición de datos. Las aplicaciones personales en la nube y el phishing siguen siendo vectores clave de riesgo. Netskope insta a adoptar estrategias “conscientes de la IA” para equilibrar innovación y protección.

Fue un año marcado por ataques torpes que, aun así, hicieron daño. Desde deepfakes grotescos hasta multas falsas impresas en papel, los timos funcionan por contexto, emoción y descuido más que por sofisticación técnica. La cutrez no es inocua; es, de hecho, una de las armas más rentables del cibercrimen actual.

La compañía de ciberseguridad, muy bien posicionada en el sector de la Defensa como parte de Airbus, ha creado un nuevo cargo específicamente destinado al desarrollo en este ámbito. Su responsable, Krystlik, seguirá siendo director de la Unidad de Negocio de Software.

Algunas campañas impulsadas por grupos de amenazas persistentes avanzadas en 2025 pusieron en el centro de su diana la plataforma de mensajería instantánea, utilizada por entidades gubernamentales y organizaciones del ámbito de asuntos exteriores en Asia-Pacífico.

El galardón destaca su capacidad de innovación, su aportación de valor añadido y su papel en proyectos críticos para infraestructuras esenciales. Serval consolida así su papel como socio estratégico para organizaciones que requieren protección avanzada frente a riesgos crecientes.

En 2026 las empresas priorizarán servicios cloud en el edge y plataformas SIEM unificadas impulsadas por IA. SASE, SSE y los WAF cloud se consolidan como los pilares de protección del usuario y la aplicación, mientras los routers físicos y los SWG tradicionales pierden peso. La transición del capex al opex se convierte en la norma.

Shanya es un empaquetador como servicio que ya está siendo adoptado por grupos de ransomware y que podría convertirse en el próximo “EDR killer”. El hallazgo confirma la rápida evolución del ecosistema clandestino y la profesionalización de los servicios criminales.

El ransomware afecta ya al 31% de las pymes españolas, pero la mayoría sigue recurriendo al pago pese a su baja eficacia. El 90% paga para evitar la filtración de información sensible y el 86% para recuperar datos, aunque uno de cada cuatro acaba igualmente expuesto.

El 50% de las empresas españolas declara una alta preocupación por la seguridad digital, siete puntos más que en 2024. Aun así, el 56% no ha impartido formación en el último año, pese al aumento de ciberataques y a la creciente sofisticación del fraude online.

Modelos sin censura como FraudGPT o WormGPT alimentan una economía global de cibercrimen como servicio, cada vez más profesionalizada. Los expertos advierten de que el verdadero desafío llegará cuando la IA deje de imitar a los atacantes y empiece a crear estrategias inéditas.

El análisis anual de Kaspersky alerta de que los operadores seguirán enfrentándose a APT, ataques a la cadena de suministro, DDoS y fraude basado en SIM. La adopción acelerada de nuevas tecnologías, tales como IA en la gestión de redes y criptografía postcuántica, introduce riesgos operativos adicionales.

La aceleración de la inteligencia artificial y la creciente dependencia de terceros están redefiniendo el riesgo digital en las empresas. Los expertos anticipan un cambio profundo en los modelos de protección, con Zero Trust evolucionando hacia un control más granular de los datos.

El uso no supervisado de herramientas de inteligencia artificial está generando brechas de datos, errores críticos y riesgos legales en un número creciente de organizaciones. ESET alerta de que la shadow AI ya tiene un impacto económico, con costes de brechas que superan los 500.000 euros y un 20% de empresas afectadas.

Stratesys alerta de que el smishing se ha convertido en el canal de fraude con mayor crecimiento en plena campaña navideña. Los ciberdelincuentes explotan la urgencia, el miedo y la saturación de notificaciones para engañar a usuarios y empresas. Bastan unos minutos de verificación para evitar la mayoría de ataques.

El trío leonés recibe el reconocimiento por su labor de sensibilización y apoyo al uso seguro y responsable de la tecnología. La distinción coincide con un 2025 histórico para el 017, que supera las 138.000 consultas atendidas antes de finalizar el año.

Una nueva oleada de ataques aprovecha el proceso legítimo de autorización OAuth para tomar el control de cuentas corporativas. Los ciberdelincuentes envían códigos de dispositivo que aparentan ser contraseñas de un solo uso, engañando a los usuarios para validar accesos maliciosos.

La modernización del Centro de Operaciones de Seguridad exige abandonar los SIEM heredados y adoptar plataformas nativas del cloud capaces de escalar, automatizar y detectar amenazas avanzadas. La combinación de IA generativa, automatización y arquitectura flexible se convierte en el nuevo estándar, señala Microsoft.