Premios Computing Analytics Administración Pública MarTech Cloud Inteligencia Artificial Industria 4.0 Seguridad Movilidad Mercado TI

INFORMES

2026: el año de los ataques basados en identidad digital

Home Informes
Dirección copiada

Según Ayesa Digital el enfoque Zero Trust se consolidará como paradigma: verificar siempre y asumir que la confianza no puede darse por defecto. Por su parte, el nuevo estudio de CyberArk revela que el 77% de las organizaciones en España ha sufrido cinco o más ataques ligados a la identidad en los últimos 12 meses

Actualizado el 5 jun 2026
Añadir a tus fuentes preferidas en Google
Control Total: La Huella del Futuro Digital

Ayesa Digital ha publicado el informe ‘Ciberseguridad 2026: predicciones y tendencias clave’, en el que analiza la evolución del riesgo digital y las principales tendencias que marcarán la protección de sistemas, datos e infraestructuras críticas en los próximos años. El documento subraya el papel creciente de la inteligencia artificial, el aumento de los ataques basados en la identidad digital y la necesidad de fortalecer la resiliencia ante amenazas cada vez más sofisticadas.

El análisis indica que, en 2026, la ciberseguridad dejará de ser percibida como un elemento técnico para consolidarse como un recurso estructural comparable a suministros esenciales. La dependencia de sistemas digitales en ámbitos como la industria, la administración pública o los servicios ciudadanos hace que cualquier incidencia tenga efectos directos en el tejido económico y social.

Entre las principales conclusiones del informe, Ayesa identifica un incremento de amenazas avanzadas, especialmente aquellas potenciadas por la inteligencia artificial. Los ataques serán más creíbles, personalizados y difíciles de detectar, utilizando técnicas capaces de replicar voces reales, generar comunicaciones sin errores y explotar la urgencia y el estrés para inducir respuestas precipitadas. A su vez, la IA se posicionará como aliado fundamental en detección y respuesta temprana, siempre que exista supervisión humana y criterios de uso responsable.

El informe también subraya la evolución del ransomware, que dejará de centrarse exclusivamente en el secuestro de dispositivos para orientarse al chantaje basado en reputación, exposición pública de datos y presión a terceros. Esta tendencia refuerza la necesidad de estrategias de resiliencia, continuidad de negocio y recuperación ágil como prioridades críticas para el sector empresarial.

Asimismo, Ayesa advierte del impacto de los ciberataques en infraestructuras físicas, señalando que la interconexión entre lo digital y lo físico convierte servicios esenciales como energía, transporte, sanidad o producción industrial en objetivos de alto riesgo. La protección ya no se limita al dato, sino al funcionamiento de sistemas que sostienen la vida cotidiana.

El estudio identifica la identidad digital como la superficie de ataque más relevante, con un crecimiento notable de fraudes basados en suplantación, ingeniería social avanzada, manipulación audiovisual y deepfakes. En este sentido, el enfoque Zero Trust se consolidará como paradigma: verificar siempre y asumir que la confianza no puede darse por defecto.

En opinión de Álvaro Fraile, director de Ciberseguridad de Ayesa, “estamos entrando en una etapa donde la ciberseguridad trasciende lo puramente técnico. La pregunta ya no es si una organización puede ser atacada, sino si está preparada para mantener su actividad, proteger su reputación y recuperarse con rapidez. El reto para 2026 será construir sistemas resilientes, integrar inteligencia artificial con supervisión humana y asumir que la seguridad es una responsabilidad compartida entre empresas, instituciones y ciudadanos.”

CyberArk constata la vulnerabilidad española en seguridad de identidades

Para profundizar en este escenario, el recién publicado Security Landscape Report 2026 de CyberArk (compañía de Palo Alto Networks), basado en una encuesta a 2.930 responsables de ciberseguridad en 20 países, aporta cifras alarmantes sobre la situación en España.

El estudio constata que el 90% de las organizaciones a nivel global ha experimentado al menos una brecha exitosa ligada a la identidad en los últimos 12 meses, un porcentaje que en España asciende al 97%. Además, el 77% de las empresas españolas ha sufrido cinco o más ataques ligados a la identidad en el último año (10 puntos por encima de la media mundial), y el 88% ha registrado 3 o más brechas.

El informe detalla que las organizaciones españolas sufren una mayor proporción de brechas exitosas que la media global en ámbitos como phishing y vishing, robo de credenciales o accesos privilegiados comprometidos. Las diferencias más significativas se registran en:

  • El bypass de MFA (75% en España frente al 58% global).
  • Los ataques basados en credenciales (81% en España frente al 66% global).
  • Los accesos privilegiados comprometidos (78% en España frente al 64% mundial).

Crece el riesgo por el avance de las identidades agénticas y de máquina

La superficie de ataque se está expandiendo de forma acelerada por el auge de las identidades agénticas e impulsadas por la IA. En la región de EMEA, las identidades de máquina ya superan a las humanas en una proporción de 110 a 1 (frente al 83 a 1 de 2025, lo que supone un incremento del 36%).

En España la situación es todavía más acusada, registrando una proporción de 117 identidades de máquina por cada identidad humana. De hecho, el 58% de las organizaciones españolas estima tener entre 101 y 200 identidades de máquina por cada humana. En los próximos 12 meses, las empresas de EMEA esperan que las identidades humanas crezcan un 64%, las de máquina un 84% y las identidades de IA un 87%, impulsadas principalmente por la IA, los LLM, los bots y el IoT.

A pesar de que el 99% de los encuestados globales afirma que su organización ya utiliza agentes de IA, y de que un 38% de estos agentes y de las identidades de máquina en EMEA ya disponen de acceso a datos sensibles, la adopción de controles sigue siendo básica. En España se evidencia una brecha entre confianza y control: aunque el 94% de las organizaciones afirma poder identificar y contener credenciales o accesos comprometidos en cuestión de minutos, la implantación real de medidas avanzadas (como la monitorización del comportamiento, la revocación de credenciales o los logs de auditoría inmutables) se sitúa por debajo del promedio global. Además, el 79% de las organizaciones españolas reconoce no estar preparado para afrontar los retos de la criptografía postcuántica, frente al 64% global.

Recomendaciones estratégicas

El informe establece líneas prioritarias para reforzar la seguridad en 2026:

  • Inversiones orientadas a resiliencia y continuidad operativa más allá del cumplimiento.
  • Integración de IA en detección y respuesta, con controles éticos y humanos.
  • Refuerzo de identidades digitales y autenticación avanzada.
  • Políticas Zero Trust y segmentación de redes en entornos cloud e IoT.
  • Formación y concienciación como eje central del factor humano.

Estas recomendaciones son especialmente relevantes para administraciones públicas, compañías industriales, entidades financieras y sectores críticos, que deberán anticiparse al impacto combinado de amenazas híbridas sobre entornos físicos y digitales.

Publicado originalmente en 16 ene 2026
@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Leer también:

Temas

Canales

Artículos relacionados

  • Akamai

  • entrevistas

    John Bradshaw (Akamai): "La inteligencia artificial es tan buena, o tan mala, como los datos que la alimentan"

    15 May 2026

    por Laura del Río

    Compartir
  • SEGURIDAD E IA (6)

  • A FONDO

    Ciberseguridad en la era de la IA: tendencias, retos y casos de éxito para 2026 y más allá

    20 Feb 2026

    por Cristina Muñoz-Aycuens

    Compartir
  • abstract light background

  • NOTICIAS

    La inteligencia artificial llega a la automatización empresarial: Flexxible lanza su diseñador de microservicios con IA

    14 Oct 2025

    por Redacción Computing

    Compartir
  • cpd

  • NOTICIAS

    Megacontrato de Akamai para un proyecto estadounidense de IA

    05 Mar 2026

    por Rufino Contreras

    Compartir