La ciberseguridad entra en 2026 con un escenario cada vez más exigente para empresas y usuarios. Las amenazas no solo crecen en volumen, sino también en precisión y capacidad de impacto, impulsadas por la automatización del cibercrimen, la madurez de modelos como el ransomware como servicio y el uso intensivo de la inteligencia artificial. En este contexto, ESET ha identificado cinco grandes tendencias que marcarán la evolución del riesgo digital durante el próximo año, con un denominador común: los atacantes siguen explotando debilidades conocidas, pero a una escala mucho mayor.
Lejos de un cambio radical en las técnicas, la compañía advierte de una intensificación de prácticas ya consolidadas. “Los atacantes no necesitan innovar constantemente si las defensas siguen fallando en lo básico. En 2026 veremos cómo técnicas conocidas continúan funcionando, pero ejecutadas a mayor escala y con mayor precisión y velocidad”, explica Josep Albors, director de Investigación y Concienciación de ESET España.
Objetivos cada vez más estratégicos
Las amenazas persistentes avanzadas seguirán ganando protagonismo, especialmente en sectores críticos, tecnológicos y estratégicos. ESET prevé un aumento de la colaboración entre grupos criminales y actores respaldados por estados, en un contexto geopolítico marcado por la tensión internacional. Rusia, China, Corea del Norte e Irán continuarán siendo actores clave, combinando ciberespionaje, sabotaje y operaciones encubiertas. En algunos casos, estas campañas buscarán directamente financiación mediante ransomware o robo de activos digitales.
El robo y la reutilización de credenciales continuará siendo la vía de acceso más rentable para los atacantes. A pesar de las operaciones policiales contra redes de infostealers, los delincuentes han demostrado una enorme capacidad de adaptación. Técnicas como ClickFix, que inducen al usuario a ejecutar comandos maliciosos de forma manual, seguirán alimentando los mercados clandestinos de accesos iniciales, que a su vez sirven como punto de partida para ataques más complejos contra organizaciones.
Ransomware e IA
El ransomware no solo no pierde fuerza, sino que consolida su modelo industrial. ESET anticipa un crecimiento tanto en el número de ataques como en la sofisticación de las campañas, impulsadas por esquemas RaaS cada vez más maduros. La fragmentación de grupos y la aparición de nuevas familias convivirá con la profesionalización de los servicios de extorsión, que combinan cifrado, robo de información y presión reputacional.
La IA se perfila como uno de los grandes aceleradores del riesgo. Por un lado, amplía la superficie de ataque cuando se integra sin controles adecuados en procesos y servicios empresariales. Por otro, se convierte en una herramienta clave para el fraude y la ingeniería social. ESET prevé un aumento de campañas de phishing más creíbles, deepfakes de voz e imagen, anuncios fraudulentos hiperpersonalizados y malware co-generado con IA. Al mismo tiempo, la propia IA será un pilar defensivo fundamental para mejorar la detección y la respuesta ante incidentes.
Android y NFC
El ecosistema móvil, especialmente Android, seguirá concentrando campañas de malware cada vez más sofisticadas. La compañía alerta de un fuerte crecimiento de ataques que explotan tecnologías como NFC, utilizadas en pagos y comunicaciones de corto alcance. Familias como NGate, PhantomCard o RatON ya han protagonizado campañas internacionales y podrían extenderse a nuevos mercados, con impacto directo en el fraude financiero.
En conjunto, ESET apunta a un 2026 marcado menos por la aparición de amenazas totalmente nuevas y más por la explotación sistemática de errores recurrentes, hábitos inseguros y carencias en la gestión de identidades. La prevención, la protección de credenciales y la concienciación seguirán siendo factores decisivos para contener un riesgo que no deja de crecer.
