Después de un 2025 en el que las amenazas cibernéticas, bajo el impulso de la inteligencia artificial, alcanzaron un nivel de sofisticación muy alto, este año las organizaciones se verán obligadas, si no lo han hecho ya, a dar el paso de los modelos reactivos a los proactivos.
El incremento en España fue del 5% respecto al año anterior, aunque la cifra semanal de ataques fu menor a la media mundial (2.027). El sector más atacado en todo el mundo fue el de la educación, seguido por el gubernamental, y la región en la que más crecieron las incidencias fue América Latina (26%).
El “día más triste del año”, como fuente de emociones que llevan a impulsos de consumo y de urgencia, es también objeto de atención del phishing emocional, basado en técnicas más simples pero que se sirven de la manipulación psicológica de las víctimas para que caigan en el engaño.
Con el nuevo Open MDR, WatchGuard no solo propone la gestión de sus entornos Firebox, AuthPoint y EPDR, sino que se abre a la cobertura de herramientas compatibles con su tecnología de otros proveedores, desde Microsoft, AWS o Google hasta CrowdStrike y Okta, así como firewalls de terceros.
El último informe sobre el estado de la privacidad elaborado por la asociación ISACA revela que los presupuestos de privacidad no solo no se incrementarán, sino que se verán reducidos este año, pese a que la evolución tecnológica aumentará las obligaciones en este ámbito.
Kaspersky alerta de una campaña internacional en la que los atacantes suplantan aplicaciones populares y emplean ingeniería social para instalar Syncro, una herramienta legítima usada de forma maliciosa. La operación afecta a Europa, Latinoamérica, Asia-Pacífico y África.
Una de las insurtech más conocidas, Stoïk, especializada en seguros de riesgo digital, acaba de anunciar el lanzamiento de su propia solución de protección del correo electrónico, Stoïk Email Security, con la que mejora las condiciones que ofrece a sus asegurados.
En el informe en el que Ayesa Digital destaca las principales tendencias de ciberseguridad para este año, se incide en la importancia de la protección de la identidad, frente al aumento de fraudes basados en la suplantación y la capacidad de la ingeniería social avanzada, con manipulación audiovisual y deepfakes.
Las plataformas de phishing como servicio mejoran sus técnicas, con tácticas como la ofuscación de URLs, técnicas avanzadas de evasión, bloqueo de análisis y uso de IA generativa. Casi la mitad de los ataques de phishing en 2025 evadió la autenticación multifactor.
Los socios de canal de Arrow en siete países europeos tendrán a su disposición la gama completa de productos y servicios de Darktrace, lo que incluye protección basada en IA desde la nube hasta los entornos OT industriales, pasando por las redes, los emails o el endpoint.
Bitdefender advierte de que la falta de gobernanza de la IA, la evolución silenciosa del ransomware y la adopción de nuevas tecnologías sin controles maduros serán los principales desafíos del año. Su director de Soluciones Técnicas, Martin Zugec, ofrece recomendaciones para que las organizaciones refuercen su resiliencia.