El Cybersecurity Report 2026 de Hornetsecurity confirma lo que muchos equipos de seguridad ya estaban percibiendo en su día a día: la presión de los ciberataques vuelve a aumentar y la combinación de automatización, IA generativa y tácticas de evasión está inclinando la balanza a favor de los atacantes. La compañía, que analiza más de 6.000 millones de correos al mes, detecta un incremento sostenido en el volumen y la sofisticación de las amenazas dirigidas a entornos Microsoft 365 y al correo electrónico corporativo, el punto de entrada preferido por los atacantes.
La IA acelera el riesgo y obliga a replantear la resiliencia empresarial
Los datos son contundentes. El malware enviado por email creció un 131 % en 2025, mientras que las campañas de estafa aumentaron un 34,7 % y el phishing un 21 %. Incluso tipos de archivos tradicionalmente considerados “inofensivos”, como los TXT, están siendo utilizados como contenedores de URLs ofuscadas o scripts (+181 %). Los documentos DOC heredados, con soporte para macros, también se han convertido en uno de los vehículos de infección preferidos (+118 %).
Ransomware potenciado por IA
El informe alerta además de la reactivación del ransomware. Tras tres años de descenso, un 24 % de las organizaciones reconoce haber sufrido un incidente en 2025, un incremento del 29 % respecto al año anterior. Aunque solo un 13 % de las víctimas pagó el rescate (frente al 16,3 % en 2024), los atacantes han adaptado su estrategia: proliferan ya los modelos de “Ransomware 3.0”, orientados no solo al cifrado o la exfiltración, sino a la manipulación de la integridad del dato, un escenario que amenaza la continuidad de negocio de forma más profunda.
La IA es el punto de inflexión. El 61 % de los CISOs cree que la inteligencia artificial ha incrementado directamente el riesgo de ransomware, y el 77 % identifica el phishing generado con IA como una amenaza inminente. Paralelamente, casi siete de cada diez organizaciones están invirtiendo en sistemas defensivos basados en IA… mientras conviven con un incremento masivo de herramientas no autorizadas y extensiones de navegador que amplían el riesgo sin control.
La amenaza de la IA agéntica
Además de anticipar tendencias, Hornetsecurity identifica varios vectores emergentes: ataques Attacker-in-the-Middle capaces de sortear MFA tradicional, abuso de OAuth y tokens de integraciones SaaS, explotación de navegadores corporativos mediante extensiones comprometidas, y una adopción descontrolada de herramientas de IA sin supervisión de seguridad. El Security Lab prevé que el avance de la IA “agéntica” —capaz de ejecutar campañas completas con mínima intervención humana— será uno de los mayores desafíos de 2026.
Aun así, el informe ofrece señales positivas: el 62 % de las organizaciones ya utiliza copias inmutables y el 82 % dispone de un plan de recuperación ante desastres. La ciberresiliencia, más que la prevención absoluta, se consolida como la métrica clave. Como concluye el documento, sobrevivir en 2026 dependerá de “tratar la seguridad como un elemento central de la continuidad de negocio, no como un requisito de cumplimiento”.
