ESET analiza el impacto real del malware, el ransomware y la ingeniería social en la operativa diaria. Josep Albors, responsable de Investigación y Concienciación de la compañía, subraya que la inteligencia artificial no ha cambiado la naturaleza del cibercrimen, pero sí su escala, su velocidad y su capacidad para engañar, una tendencia que marcará de forma clara el rumbo de 2026.
“No se trata sólo de detectar más, sino de detectar mejor”
Desde la experiencia de Josep Albors, el mercado ha avanzado en concienciación, especialmente en grandes organizaciones, aunque sigue viéndose obligado a reaccionar con rapidez ante un entorno cada vez más hostil. Las empresas entienden mejor el riesgo, pero se enfrentan a amenazas más sofisticadas y persistentes. “No es que haya menos ataques, es que son más continuos y mejor diseñados”, explica, una percepción que encaja con el diagnóstico general de este especial: la madurez no reduce la presión, la transforma.
Si hay un elemento que define 2025 para ESET es la aplicación real de la inteligencia artificial por parte de los atacantes. El uso de IA en campañas de phishing, fraude y malware permite automatizar tareas que antes requerían tiempo y conocimientos especializados. El resultado son ataques más creíbles, personalizados y difíciles de detectar.
Ingeniería social cada vez más eficaz
Albors pone el foco en la evolución de la ingeniería social, uno de los vectores que más ha cambiado en el último año. Correos, mensajes y llamadas fraudulentas son ahora mucho más convincentes gracias a la capacidad de la IA para contextualizar y adaptar el discurso. “El engaño es cada vez más difícil de distinguir”, advierte.
Este escenario incrementa el riesgo incluso en organizaciones con buenas medidas técnicas, trasladando parte de la batalla al comportamiento del usuario y a la detección temprana.
Endpoint: una pieza que vuelve al centro
En un entorno dominado por la nube, la identidad y los servicios distribuidos, el endpoint vuelve a ganar protagonismo. Para ESET, sigue siendo uno de los primeros puntos de entrada del atacante y una fuente clave de telemetría. La proliferación de dispositivos, el trabajo híbrido y la convivencia con entornos personales amplían la superficie de ataque, obligando a reforzar la protección del puesto de trabajo con capacidades avanzadas de detección y respuesta.
Automatización y concienciación
Frente a ataques más rápidos y automatizados, Albors subraya la importancia de aplicar también automatización en la defensa. Reducir falsos positivos, priorizar alertas y acelerar la respuesta es clave para evitar la saturación de los equipos de seguridad.
“No se trata sólo de detectar más, sino de detectar mejor”, señala el directivo. Una afirmación que conecta con otra de las grandes conclusiones de este especial: la eficiencia operativa es ya un requisito de supervivencia.
Aunque la tecnología es fundamental, “la formación sigue siendo un pilar básico”, asegura Josep Albors desde su vertiente de concienciación. Añade el directivo que la sofisticación del engaño exige combinar soluciones avanzadas con capacitación continua, no como un elemento aislado, sino como parte de una estrategia global de reducción del riesgo. En un contexto de amenazas cada vez más creíbles, el factor humano vuelve a situarse en el centro del debate.
Mirando a 2026: más automatización y más fraude
De cara a 2026, Josep Albors anticipa un aumento de ataques automatizados, campañas de fraude más elaboradas y un uso aún más intensivo de la IA para escalar operaciones maliciosas. La previsión no apunta a un cambio radical, sino a una intensificación de lo ya conocido. “Será más de lo mismo, pero más rápido y más difícil de detectar”, resume, en línea con el tono general que atraviesa este especial.
La inteligencia artificial multiplica capacidades y obliga a responder con automatización, visibilidad y concienciación. En 2026, la diferencia no la marcará solo la tecnología disponible, sino la capacidad de las organizaciones para integrar personas, procesos y herramientas frente a un adversario cada vez más eficiente.
