El phishing y el smishing crecieron impulsados por modelos generativos capaces de crear fraudes casi indetectables. El ransomware ya representa el 35% de los incidentes graves y golpea con especial dureza a administraciones públicas y servicios esenciales.

El panorama de la ciberseguridad en 2026 estará definido por una combinación de avances tecnológicos y vulnerabilidades persistentes. La inteligencia artificial impulsará tanto las capacidades defensivas como las ofensivas, mientras que la cadena de suministro se consolidará como uno de los vectores de ataque más críticos.

El Instituto Nacional de Ciberseguridad ha anunciado un programa de actividades formativas, tanto online como presencial, que se realizará el próximo 10 de febrero desde el Palacio de Ferias y Congresos de Jaén. Este Día de Internet Segura tiene el lema “Seguridad Digital para Educar en tiempos de IA”.

Los próximos 18 y 19 de febrero, el corazón de la costa del sol acogerá un congreso exclusivo dirigido a responsables de ciberseguridad de alto nivel, que hará hincapié en la gestión y reducción del riesgo cibernético, así como en las capacidades de ciberresiliencia.

Hubo un fuerte repunte de las estafas digitales durante el último trimestre de 2025, con más de 45 millones de ataques bloqueados en falsas compras online y un aumento significativo del uso de deepfakes en redes sociales. España sigue la tendencia global, con un incremento del 201% en estafas de comercio electrónico.

Se trata de una nueva generación de ataques que combina ingeniería social avanzada, abuso de plataformas corporativas y técnicas de camuflaje capaces de evadir los filtros tradicionales. Microsoft Teams se convierte en un nuevo vector de fraude con estafas de “devolución de llamada”.

Una nueva investigación de la compañía describe un nuevo RAT que se dirige a usuarios de Android. Con una compleja estructura que combina ingeniería social, notificaciones falsas, los Servicios de Accesibilidad del sistema y técnicas avanzadas de polimorfismo, utiliza la plataforma Hugging Face.

La red IPIDEA facilitaba desde operaciones de phishing y fraude hasta automatización de bots y scraping masivo. La acción supone un golpe significativo contra el ecosistema criminal que se apoya en servicios “proxy-as-a-service” para operar con anonimato.

La gran mayoría (88,5%) de los ciberataques de phishing tuvieron como objetivo el robo de credenciales de acceso a cuentas online. En los foros clandestinos, los documentos personales se venden a 15 dólares de media, mientras que las cuentas bancarias valen una media de 350 dólares y las de criptomonedas 105 dólares.

Las redes sociales se han convertido en un activo crítico para las empresas, pero su seguridad sigue siendo una asignatura pendiente. ESET advierte de que la ausencia de controles claros sobre permisos y accesos multiplica el riesgo de incidentes con impacto reputacional y económico.

Desde el pasado lunes 26 y hasta mañana viernes se celebra la Semana de la Privacidad de Datos, mientras que el 28 de enero es el Día Internacional de la Protección de Datos Personales. Desde organismos como la Agencia Española de Protección de Datos hasta las empresas de ciberseguridad aprovechan para impulsar la higiene digital.

Las empresas españolas ya los utilizan en casi un 70% de sus procesos, según SAP, mientras crecen las dudas sobre privacidad, trazabilidad y control. Virtual Cable advierte de que la virtualización del puesto de trabajo será clave para blindar entornos y garantizar un uso seguro y gobernado de estas tecnologías.

La compañía nace con una plataforma nativa de IA y con supervisión humana, que correlaciona datos operativos, señales de ingeniería y eventos de seguridad para ofrecer una visión unificada del riesgo. Indurex unifica ingeniería, seguridad de procesos y ciberdefensa para proteger infraestructuras críticas ante amenazas complejas.

Los servicios gestionados de seguridad han impulsado los ingresos de la compañía, que han llegado a los 21,5 millones de euros. Con un importante posicionamiento en grandes organizaciones y entornos regulados, la compañía ha evolucionado hacia modelos de protección más predictivos, automatizados y orientados a la gestión del riesgo.

En 2025, el mercado de los seguros de riesgo cibernético alcanzó globalmente más de 21.300 millones de euros, un crecimiento del 19,6% respecto a los datos del año anterior. En línea con el aumento de ciberamenazas, los ciberseguros se convierten en otra capa de la ciberresiliencia.

En el Día de la Privacidad de los Datos 2026, Veeam advierte de que la resiliencia y la gobernanza de la información ya no son solo un requisito de seguridad, sino la base para una adopción responsable de la inteligencia artificial. La resiliencia empieza por recuperar el control sobre la información, señala.

La inteligencia artificial ha transformado por completo el panorama del cibercrimen. El ransomware, el robo de identidad digital y los fraudes telefónicos encabezan un ranking donde la frontera entre lo legítimo y lo falso se vuelve cada vez más difusa.

La compañía integra su plataforma Samsung Knox con soluciones de Cisco y Microsoft para reforzar la protección de dispositivos móviles, el principal origen del 70% de las brechas de seguridad, según IDC. Samsung apuesta por un Zero Trust que evalúe continuamente la postura de seguridad del dispositivo.

Los incidentes crecieron un 20% en 2025 y sus consecuencias económicas pueden comprometer la continuidad del negocio, especialmente en pymes. Tras una brecha de seguridad, la actividad empresarial puede quedar interrumpida entre 20 y 40 días. La defensa ya no puede ser únicamente reactiva, apunta DarkData.

El creciente número de canales clandestinos que se han cerrado y algunos inconvenientes de la plataforma para actividades criminales, como la ausencia de cifrado extremo a extremo, están provocando que cada vez más grupos opten por otras soluciones.