Fortinet ha publicado sus predicciones de ciberseguridad para 2026 en un momento especialmente complejo para las organizaciones. La adopción acelerada de la inteligencia artificial, el incremento de la presión regulatoria en Europa, la inestabilidad geopolítica y el avance —aún incipiente, pero constante— de la computación cuántica están configurando un escenario en el que los equipos de seguridad deben anticiparse más que nunca. Según la compañía, 2026 será un año clave para los responsables de ciberseguridad, que tendrán que equilibrar resiliencia operativa y visión estratégica.
Estas previsiones coinciden con las preocupaciones que están trasladando muchos CISOs en España y otros mercados: un uso cada vez más extendido de agentes de IA, ataques más sofisticados, más exigencias normativas y un contexto internacional donde las tensiones se trasladan rápidamente al ciberespacio.
IA: de motor empresarial a fuente de riesgos
La democratización de la IA generativa ha acelerado su adopción en prácticamente todos los departamentos, pero también está ampliando la superficie de riesgo. Fortinet advierte de que muchos modelos siguen siendo opacos, lo que dificulta cumplir con las obligaciones de privacidad y control del dato. Además, el uso cotidiano de servicios cloud externos para cargar información sensible puede provocar incidentes más graves y frecuentes en 2026, especialmente los asociados a modelos de lenguaje.
Deepfakes y nuevos fraudes digitales
Durante 2024 y 2025 se ha producido un salto notable en la capacidad de los atacantes para generar contenidos falsos. Según Fortinet, en 2026 veremos un aumento de los ataques BEC y de ingeniería social respaldados por deepfakes en audio y vídeo. Esto obligará a las empresas a reforzar sus mecanismos de verificación, autenticación y análisis del comportamiento de usuarios.
Geopolítica y ciberataques dirigidos
La compañía también destaca que las tensiones geopolíticas seguirán influyendo en la ciberseguridad. Organizaciones con vínculos comerciales o tecnológicos en regiones sensibles pueden convertirse en objetivos de actores Estado, independientemente del lugar en el que operen. Fortinet prevé ataques dirigidos contra plataformas financieras, bancos y el ecosistema de criptomonedas, un ámbito que seguirá en el punto de mira en 2026.
Un marco regulatorio más exigente
El refuerzo normativo —con NIS2, DORA y el AI Act en el horizonte— continuará elevando los estándares de seguridad. Las buenas prácticas dejan de ser recomendables para convertirse en obligaciones legales que requieren más transparencia, auditoría y continuidad operativa. Aunque esto implica mayores costes, también impulsa una estructura digital más segura y homogénea.
Computación cuántica: preparar hoy lo que pasará mañana
Aunque Fortinet recuerda que aún faltan más de diez años para que la computación cuántica pueda romper los cifrados actuales, la estrategia «capturar ahora, descifrar después» exige actuar desde ya. Las empresas deberán empezar a plantearse la adopción de tecnologías post-cuánticas para proteger sus datos a largo plazo.
El CISO como pieza estratégica
De cara a 2026, el papel del CISO seguirá evolucionando hacia un enfoque más estratégico. Entre sus prioridades estarán:
- Desarrollar la resiliencia y asumir que las interrupciones son inevitables.
- Tratar la IA como una capacidad crítica que debe protegerse, auditarse y controlarse.
- Proteger identidades no humanas, como agentes y modelos de IA, con verificaciones continuas.
- Romper silos internos y fomentar pruebas, formación y simulacros de manera constante.
Fortinet concluye que las organizaciones que consigan combinar profundidad técnica y visión de negocio serán las que conviertan la seguridad en un factor real de resiliencia y crecimiento.
