Automatización, modelos de negocio criminales y uso intensivo de inteligencia artificial han transformado el panorama de amenazas. Desde esa lectura, Kaspersky analiza la evolución del mercado en 2025 y los factores que marcarán 2026 a partir de la observación directa del malware, el ransomware y las campañas de fraude a gran escala.
“El ransomware no desaparece, se transforma”
Pedro Jorge Viana, head of presales para Iberia, Reino Unido e Irlanda de Kaspersky, sitúa esta transformación como un cambio estructural que condiciona la forma en que las organizaciones deben plantear hoy su defensa. Desde la experiencia del directivo, el mercado ha avanzado en conciencia y en inversión, pero sigue enfrentándose a un volumen de ataques elevado y constante.
La mejora de las defensas no se traduce en una reducción del riesgo, sino en un equilibrio inestable. “Las amenazas no desaparecen, se adaptan”, explica durante la entrevista en vídeo, una percepción que coincide con otras entrevistas de este especial: el problema ya no es la falta de conocimiento, sino la capacidad de seguir el ritmo.
IA y automatización en manos del atacante
Para Viana, uno de los grandes hitos de 2025 ha sido la normalización del uso de inteligencia artificial por parte de los grupos criminales. La IA permite generar malware, automatizar campañas y mejorar la eficacia de la ingeniería social. No introduce técnicas radicalmente nuevas, pero sí multiplica la escala y reduce las barreras de entrada.
Aunque el ransomware ha sufrido golpes importantes por parte de las fuerzas de seguridad, desde la visión de Kaspersky sigue siendo un negocio rentable y adaptable. La fragmentación de los grandes grupos ha dado paso a un ecosistema más distribuido, con operadores especializados y modelos as a service. “El ransomware no desaparece, se transforma”, señala Pedro Jorge Viana, en línea con otras lecturas recogidas en este especial.
Más allá del ransomware, Viana pone el foco en el crecimiento sostenido del fraude digital. Phishing, estafas financieras y suplantaciones se benefician de la IA para ganar credibilidad y volumen. La frontera entre ataque técnico y engaño psicológico se difumina, ampliando el alcance del cibercrimen y afectando tanto a empresas como a usuarios finales.
En un entorno distribuido, subraya Viana la importancia del endpoint como punto de observación privilegiado. Dispositivos, identidades y comportamiento del usuario se convierten en fuentes clave de telemetría para detectar anomalías. Integrar esta información y correlacionarla es esencial para anticiparse a movimientos laterales y ataques más complejos, una idea que aparece de forma transversal en este especial.
Automatizar para no colapsar
La profesionalización del ataque obliga a profesionalizar también la defensa. Pedro Jorge Viana insiste en la necesidad de automatizar la detección y la respuesta para evitar la sobrecarga de los equipos de seguridad.
Reducir el ruido, priorizar alertas y responder con rapidez se convierte en una condición imprescindible para mantener el control en entornos cada vez más amplios y heterogéneos.
Mirando a 2026: continuidad y sofisticación
De cara a 2026, Viana no anticipa una ruptura radical, sino una continuidad en la evolución actual. Más automatización, más fraude y campañas mejor coordinadas marcarán el escenario. La diferencia estará en la capacidad de las organizaciones para integrar inteligencia, automatización y visibilidad en una estrategia coherente, capaz de adaptarse al cambio constante.
La visión de Kaspersky es clara: la cibercrimen ha alcanzado un nivel de profesionalización que ya no admite respuestas improvisadas. La inteligencia artificial acelera el ataque y amplía su alcance, lo que obliga a apoyar la defensa en automatización, análisis avanzado y una lectura continua del riesgo. En 2026, resistir será, más que nunca, una cuestión de capacidad operativa sostenida.
