Pocas superficies de ataque han demostrado tanta resiliencia como el correo electrónico. Lejos de perder relevancia, sigue ocupando un lugar central en las campañas de cibercrimen, ahora amplificadas por la inteligencia artificial. Una realidad que se repite a lo largo de este especial y que Carlos Vieira, country manager de Hornetsecurity, toma como punto de partida para analizar cómo ha evolucionado la amenaza en 2025 y qué desafíos se perfilan para 2026.
“No se trata de culpabilizar al empleado, sino de dotarle de herramientas y de contexto”
Desde la experiencia de Carlos Vieira, las empresas muestran una mayor concienciación respecto al riesgo asociado al correo electrónico. Sin embargo, esa conciencia no siempre se traduce en una protección efectiva. “Muchas organizaciones siguen confiando en medidas básicas para un entorno que ya no es básico”, explica. El resultado es una brecha creciente entre la sofisticación del ataque y la madurez real de las defensas, una sensación que aparece de forma recurrente en este especial.
IA: el multiplicador perfecto para el fraude
Si hay una tendencia que define 2025 para Hornetsecurity es el uso de la inteligencia artificial como acelerador del fraude. Campañas de phishing, spear phishing o suplantación de identidad son ahora más creíbles, mejor redactadas y adaptadas al contexto de cada víctima.
“El correo fraudulento ya no tiene errores evidentes”, advierte Vieira, añadiendo que esta evolución hace que la detección basada únicamente en reglas o firmas sea claramente insuficiente.
El correo como puerta de entrada al resto del ataque
Más allá del engaño inicial, subraya Carlos Vieira que el correo sigue siendo el primer paso de ataques mucho más complejos. Desde una credencial robada hasta el despliegue de ransomware, el email actúa como vector de entrada a campañas encadenadas. Una realidad que conecta con otras entrevistas del especial, donde la identidad y el acceso aparecen como objetivos prioritarios una vez superada la fase inicial de infección.
Protección del usuario como última línea de defensa
Ante correos cada vez más sofisticados, la tecnología debe complementarse con concienciación y visibilidad. Insiste el directivo durante la entrevista que el usuario sigue siendo una pieza clave, pero no puede asumir solo la responsabilidad. “No se trata de culpabilizar al empleado, sino de dotarle de herramientas y de contexto”, señala. Alertas claras, simulaciones y formación continua ayudan a reducir el impacto, pero siempre integradas en una estrategia técnica sólida.
La respuesta al uso ofensivo de la IA pasa, en parte, por aplicar inteligencia artificial también en la defensa. Hornetsecurity apuesta por modelos de detección basados en comportamiento, capaces de identificar patrones anómalos más allá del contenido del mensaje. Automatizar la respuesta y reducir el tiempo de exposición se vuelve esencial para evitar que un simple clic derive en un incidente mayor.
En línea con la evolución general del discurso del mercado, Vieira observa un giro claro hacia la ciberresiliencia. Asumir que algún correo malicioso puede pasar los filtros obliga a preparar mecanismos de contención y recuperación. Backups, planes de respuesta y visibilidad sobre el impacto real del incidente forman parte de una conversación que ya no gira solo en torno a evitar el ataque, sino a minimizar sus consecuencias.
Mirando a 2026: menos margen para el error
De cara a 2026, Carlos Vieira anticipa un escenario con campañas de correo aún más personalizadas, impulsadas por IA generativa y deepfakes. El margen para el error humano se reducirá, y las organizaciones deberán reforzar tanto la detección temprana como la respuesta automatizada. “El correo seguirá siendo una de las principales superficies de ataque”, concluye, reforzando una de las constantes de este especial.
Pese a la aparición de nuevas tecnologías y arquitecturas, el correo electrónico sigue ocupando un lugar central en el cibercrimen. La inteligencia artificial ha elevado su eficacia y obliga a replantear la defensa con enfoques más inteligentes, automatizados y resilientes. En 2026, proteger el correo será, más que nunca, proteger la identidad y el acceso al negocio.
