Las empresas invierten cada vez más en tecnología para protegerse de los ciberataques, pero a menudo olvidan lo esencial: las personas.
España perdió 30.000 millones de euros en ciberataques durante 2024, un 15% más que el año anterior. Y, sin embargo, en muchas auditorías de seguridad vemos que los fallos técnicos no son siempre el origen del problema.
Con frecuencia, los puntos débiles están en procesos mal diseñados o en decisiones que priorizan el negocio sobre la seguridad.
Con frecuencia, los puntos débiles están en procesos mal diseñados o en decisiones que priorizan el negocio sobre la seguridad
Esto lleva a una reflexión inevitable: ¿el problema es realmente la tecnología o es que estamos avanzando demasiado despacio en un mundo que evoluciona a un ritmo imparable?
De cara a 2026, el escenario es aún más exigente. Las pérdidas económicas seguirán creciendo y ataques como el ransomware serán cada vez más sofisticados. Lo importante no es solo que aumenten, sino cómo están cambiando.
Y a ese cambio se suma la expansión de la inteligencia artificial, que multiplica el riesgo.
La mayoría de los dispositivos integrarán IA de forma nativa en 2026. Bien usada, es una herramienta extraordinaria, pero en manos equivocadas se convierte en un multiplicador de amenazas.
Los ciberdelincuentes ya están creando ‘atacantes automáticos’ basados en IA: sistemas que aprenden solos, se adaptan y no descansan nunca.
Mientras tú duermes, mientras la oficina está cerrada, un sistema automatizado puede estar intentando entrar en tu empresa. Los ataques ya no serán solo más inteligentes, sino también mucho más rápidos: lo que antes tardaba días tardará horas. ¿Seríamos capaces de detectarlo a tiempo? Los delincuentes, literalmente, han activado el modo turbo.
Los ataques ya no serán solo más inteligentes, sino también mucho más rápidos: lo que antes tardaba días tardará horas
A esto se suma el auge de los deepfakes. Vídeos y audios que parecen totalmente reales y que ya se están utilizando para estafas.
Con apenas 20 segundos de audio -una nota de voz, un vídeo en redes- pueden clonar una voz y hacer que suene exactamente como alguien cercano pidiendo dinero o acceso urgente. Cada vez será más difícil confiar en lo que vemos y oímos.
Fallos humanos frente a los ciberataques
El problema no es el avance tecnológico, sino la velocidad a la que pretendemos que las personas trabajen. Hemos creado entornos donde importa más ir rápido que hacer las cosas bien. Donde la urgencia se premia más que la precaución. Y en ese ritmo acelerado, los humanos fallamos.
Los criminales no ganan porque sean más brillantes. Ganan porque entienden cómo funcionamos, dónde nos equivocamos y en qué momentos bajamos la guardia.
Tras años observando esta evolución, la conclusión es clara: la tecnología avanza a una velocidad brutal, mientras que las personas nos adaptamos mucho más despacio.
«La cuestión no es si tú o tu empresa seréis atacados, sino si sabréis cómo actuar cuando ocurra»
En esa diferencia se esconde la verdadera vulnerabilidad. La cuestión no es si tú o tu empresa seréis atacados, sino si sabréis cómo actuar cuando ocurra.
El mayor problema de la ciberseguridad no es tecnológico. Somos nosotros, intentando no quedarnos atrás en un mundo que va demasiado rápido.
