La convergencia entre IT y OT, el aumento de la presión regulatoria y la necesidad de garantizar la continuidad operativa están redefiniendo la seguridad en sectores industriales y entornos críticos. Borja Pérez, Country Manager de Stormshield en España, analiza cómo ha evolucionado el panorama en 2025 y qué factores marcarán 2026, con un foco claro en la seguridad industrial y la soberanía digital.
«la ciberseguridad entra en una fase donde proteger ya no es suficiente»
Durante la entrevista, describe Borja Pérez un escenario en el que las organizaciones siguen enfrentándose a retos conocidos, pero amplificados por la inteligencia artificial. “La IA está acelerando los ataques y haciéndolos más efectivos”, explica, añadiendo que esta aceleración complica la detección y reduce los tiempos de reacción, una percepción alineada con otras entrevistas de este especial, donde la velocidad aparece como uno de los principales desafíos para los equipos de seguridad.
A la hora de identificar la gran tendencia de 2025, Pérez no duda: la inteligencia artificial. Su adopción ha sido masiva y, a diferencia de otras tecnologías, ha estado impulsada en gran medida por los propios usuarios. Las organizaciones han tenido que reaccionar con rapidez, pasando del bloqueo inicial a modelos de adopción controlada. “Incluso compañías muy estrictas han acabado integrando la IA con medidas de seguridad adecuadas”, señala, apuntando a una normalización que continuará en 2026.
El fin del perímetro clásico y la evolución de la red
La desaparición del perímetro tradicional ha obligado a redefinir la seguridad de red. Para Stormshield, el firewall sigue siendo un componente esencial, aunque con un rol muy distinto al de hace una década. Más que una barrera, actúa como un punto de visibilidad y control del tráfico, integrando funciones avanzadas y adaptándose a entornos híbridos. “Hoy hablamos más de torre de control que de cortafuegos”, resume Pérez, en línea con otras visiones recogidas en este especial.
IT y OT: un riesgo convergente
Uno de los ámbitos donde esta transformación es más crítica es el industrial. La convergencia entre IT y OT ha ampliado la superficie de ataque en infraestructuras sensibles, al tiempo que la presión regulatoria y el número de incidentes van en aumento. Pérez señala que las organizaciones OT se enfrentan ahora a amenazas más sofisticadas, con un impacto potencial directo sobre la continuidad del negocio y la seguridad física, lo que exige enfoques específicos y soluciones adaptadas a estos entornos.
En este contexto, la resiliencia gana peso frente a la protección puramente preventiva. Garantizar que los sistemas críticos puedan seguir operando, incluso bajo ataque, se convierte en una prioridad estratégica. Para Stormshield, esto implica diseñar arquitecturas robustas, segmentar adecuadamente los entornos industriales y asegurar la capacidad de recuperación.
Soberanía digital y control tecnológico
Otro de los ejes que marcarán 2026 es la soberanía digital. Pérez subraya la importancia de mantener el control sobre tecnologías críticas, especialmente en sectores estratégicos y administraciones públicas.
La procedencia de las soluciones, la certificación y el cumplimiento normativo se convierten en factores decisivos, no solo desde el punto de vista técnico, sino también geopolítico y regulatorio.
Mirando a 2026: más exigencia, más responsabilidad
De cara a 2026, Stormshield anticipa un escenario con mayores exigencias regulatorias, más automatización del ataque y una necesidad creciente de proteger infraestructuras críticas frente a riesgos híbridos. La seguridad industrial, la resiliencia operativa y la soberanía tecnológica se consolidan como prioridades ineludibles para organizaciones que no pueden permitirse fallos.
La visión de Stormshield es clara: la ciberseguridad entra en una fase donde proteger ya no es suficiente. En entornos industriales y críticos, la resiliencia, la convergencia IT/OT y la soberanía digital marcarán la diferencia en 2026. Más que una cuestión tecnológica, se trata de garantizar la continuidad y la confianza en infraestructuras esenciales para la sociedad.
