El equipo de /fsafe, la unidad de ciberseguridad de fibratel, ha identificado las seis prioridades que, a su juicio, guiarán las decisiones de las organizaciones durante 2026. La compañía advierte de un entorno cada vez más complejo, en el que tecnologías como cloud, IoT y la inteligencia artificial aceleran tanto las capacidades de ataque como las opciones defensivas, y reclama una protección más preventiva y estratégica.
Juan Francisco Moreda, director de /fsafe, recuerda que el impacto económico global del cibercrimen superará los 10 billones de dólares al cierre de 2025, una cifra que sitúa al cibercrimen “como una de las mayores economías del planeta, solo por detrás de Estados Unidos y China” .
1. Prevención como eje central
/fsafe subraya que las organizaciones se enfrentan a un crecimiento exponencial del volumen y sofisticación de las amenazas, dirigidas tanto a redes y sistemas IT como a entornos OT. El paso de un enfoque reactivo a uno realmente preventivo será, según la compañía, determinante en 2026.
2. Zero Trust y servicios SASE
La desaparición del perímetro tradicional, consecuencia de los modelos híbridos, cloud y edge, hace que “cada acceso e identidad deba verificarse”, apunta la compañía. El modelo Zero Trust pasa a ser imprescindible, apoyado en servicios SASE para garantizar accesos seguros a aplicaciones y datos corporativos desde cualquier ubicación.
3. Inteligencia artificial: defensa y gobierno
La IA seguirá siendo un arma de doble filo. Aunque habilita ataques más automatizados y sofisticados, /fsafe destaca su papel para mejorar la detección, priorizar alertas y automatizar respuestas. Plataformas como EDR/XDR y SIEM serán críticas para monitorizar en tiempo real entornos cada vez más distribuidos.
Además, la compañía advierte de un reto emergente: proteger la propia inteligencia artificial. Esto exige un gobierno del dato robusto y marcos de uso ético para asegurar que los proyectos de IA aporten valor y retorno sin comprometer la seguridad.
El papel del SOC –interno o gestionado– ganará protagonismo como centro unificado de detección, respuesta y prevención.
4. Cumplimiento normativo: el impulso de NIS2
2026 estará marcado por la adaptación a la directiva NIS2, que amplía las obligaciones para sectores esenciales y operadores críticos. /fsafe destaca la necesidad de fortalecer la cadena de suministro, mejorar la gestión de vulnerabilidades, asegurar respuestas ágiles a incidentes y aplicar medidas como MFA o cifrado de datos en tránsito.
5. Personas: reforzar el eslabón más débil
La concienciación seguirá siendo fundamental. La compañía insiste en invertir en formación para que los empleados identifiquen amenazas y adopten hábitos seguros. En paralelo, recuerda que la escasez de talento seguirá siendo un desafío, por lo que recomienda políticas activas de atracción, retención y reciclaje profesional dentro de los equipos de TI y ciberseguridad.
6. Resiliencia y continuidad de negocio
La recuperación tras un incidente será un pilar clave en 2026. /fsafe señala la importancia de contar con planes de continuidad actualizados, copias de seguridad automatizadas, cifradas e inmutables, y ejercicios de restauración en entornos aislados que permitan validar los procedimientos antes de una crisis real.
Para Moreda, la clave será dejar atrás un modelo puramente reactivo. “En 2026 veremos una ciberseguridad más estratégica, integrada en la gestión global de las organizaciones y con un enfoque de prevención y resiliencia por diseño”, afirma. El directivo defiende que la verdadera fortaleza de una organización reside en “su capacidad de adaptarse antes de que el ataque ocurra”.
