Noticias Encuentros A Fondo Opinión Entrevistas Casos de éxito Vídeos Administración Pública Guía TIC Premios Computing

INFORMES

La resiliencia, la automatización y la gestión del riesgo, las claves de la ciberseguridad en 2026

Home Seguridad
Dirección copiada

La presión normativa y la inteligencia artificial redefinen el modelo de ciberseguridad en España y en todo el mundo

Publicado el 4 dic 2025
Ciberseguridad

La ciberseguridad afronta un cambio estructural en 2026.

Las empresas españolas, en plena transposición de la Directiva NIS2 y la entrada en vigor de marcos como DORA, elDAS2, junto con las políticas del ENS, se enfrentan a un escenario de amenazas más rápidas, autónomas y difíciles de detectar.

Este está marcado por el auge de la inteligencia artificial, la escasez de talento y la necesidad de coordinar tecnología, cumplimiento y negocio bajo un mismo marco de gobierno.

El mercado español de ciberseguridad superará los 5.000 millones de euros en 2026, impulsado por la demanda de servicios gestionados, la automatización basada en inteligencia artificial y el cumplimiento regulatorio

El mercado español de ciberseguridad superará los 5.000 millones de euros en 2026, impulsado por la demanda de servicios gestionados, la automatización basada en inteligencia artificial y el cumplimiento regulatorio.

A nivel global, el gasto en ciberseguridad alcanzará los 213.000 millones de dólares, un 14% más que en 2025.

En este escenario, las prioridades de las organizaciones cambiarán y deberán aprender a convivir con ataques cada vez más sofisticados y a integrar la seguridad como parte del negocio, no como un área aislada.

Tendencias en ciberseguridad 2026

Tomando como base este contexto, Factum ha identificado las 8 tendencias que definirán la ciberseguridad en 2026:

De la seguridad técnica al gobierno del riesgo

La presión normativa obligará a las empresas a pasar de una seguridad puramente técnica a una seguridad gobernada.

El reto será coordinar la ciberseguridad con el negocio mediante modelos GRC (Governance, Risk & Compliance), impulsando la creación de oficinas de seguridad internas o externalizadas (Cybersecurity Office) que garanticen trazabilidad, control y comunicación directa con la dirección.

El auge de la ciberseguridad como servicio

Ante la falta de talento especializados y el elevado coste de mantener equipos internos llevarán a más empresas a externalizar la gestión completa de la ciberseguridad bajo modelos Cybersecurity as a Service (CaaS).

Automatización defensiva con inteligencia artificial

En 2026, la IA pasará de ser un apoyo para convertirse en protagonista, siendo el estándar de los centros de operaciones (SOC).

La IA defensiva se consolidará como un gran aliado para frenar ataques impulsados por IA ofensiva

Permitirá detectar anomalías en tiempo real, automatizar respuestas y predecir amenazas antes de que se materialicen. La IA defensiva se consolidará como un gran aliado para frenar ataques impulsados por IA ofensiva.

Convergencia entre IT y OT: el riesgo industrial se digitaliza

La transformación digital en entornos industriales, sanitarios y logísticos ha difuminado las fronteras entre IT y OT, lo que conlleva un aumento en la exposición a ciberataques dirigidos a sistemas de control y dispositivos IoT.

Se han difuminado las fronteras entre IT y OT, lo que conlleva un aumento en la exposición a ciberataques dirigidos a sistemas de control y dispositivos IoT

Por ello, la tendencia será integrar el threat hunting OT dentro de los SOC unificados y aplicar arquitecturas Zero Trust que segmenten redes y operaciones críticas.

Ciberresiliencia y continuidad del negocio

Sin duda, el ransomware seguirá siendo la principal amenaza, pero el foco se desplazará hacia la resiliencia operativa para garantizar la continuidad de servicios críticos incluso bajo ataque.

Seguridad de la identidad y trabajo distribuido

Con el trabajo híbrido consolidado, la identidad digital se convierte en el nuevo perímetro corporativo. La autenticación adaptativa, la gestión de accesos privilegiados (PAM) y el control de dispositivos personales serán críticos.

Ciberataques

Cultura y formación continua en ciberseguridad

En 2026, las empresas priorizarán programas de concienciación continua, simulaciones personalizadas y métricas de madurez real de los equipos. La formación dejará de ser un curso puntual para integrarse en la operativa diaria.

Transparencia y reporte a la alta dirección

Las nuevas normativas exigirán a los CIO y CISO reportar incidentes, niveles de madurez y métricas de riesgo al consejo de administración. Surge así la necesidad de adoptar KPI y KRI unificados.

David López, director de Operaciones de Factum, indica que «los ataques serán más inteligentes y automáticos; el ransomware 4.0 combinará robo, cifrado y extorsión; el phishing con IA generativa y los deepfakes en voz y vídeo engañarán incluso a los sistemas biométricos; y crecerán los ataques a la cadena de suministro digital y las brechas en entornos IoT/OT«.

@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Leer también:

Temas

Canales

Artículos relacionados

  • veeam software

  • NOTICIAS

    Veeam adquiere Securiti AI por 1.725 millones de dólares

    22 Oct 2025

    por Redacción Computing

    Compartir
  • Data Future

  • VÍDEOS

    Data Future: Del dato TI a la decisión estratégica

    27 Nov 2025

    por Redacción Computing

    Compartir
  • España: fibra óptica se transforma con “superNetCos”

  • noticias

    Diez predicciones para el sector de las telecomunicaciones en 2025

    23 Dic 2024

    por Redacción Computing

    Compartir
  • AAPP

  • VÍDEOS

    Transformación digital en la Administración Pública: Claves para la sociedad del futuro

    26 Nov 2025

    por Redacción Computing

    Compartir