El escenario de la ciberseguridad se encamina hacia 2026 con desafíos cada vez más sofisticados, persistentes y complejos de frenar. La empresa especializada en seguridad digital ESET ha señalado cinco ámbitos clave que condicionarán la evolución del cibercrimen en el próximo año, en un contexto marcado por el uso reiterado de credenciales sustraídas, el crecimiento del ransomware y la rápida integración de la inteligencia artificial, factores que están transformando el mapa del riesgo digital.
De acuerdo con ESET, muchas de las estrategias que cobrarán protagonismo en 2026 no son inéditas, pero sí se verán potenciadas por la automatización de los ataques, la profesionalización y externalización de actividades delictivas y una superficie de ataque cada vez más extensa, tanto en el entorno empresarial como en el ámbito personal.
“El éxito de los atacantes no siempre pasa por innovar, sino por aprovechar fallos básicos que siguen sin corregirse. En 2026 asistiremos a la continuidad de técnicas ya conocidas, aplicadas a una escala mayor y con niveles superiores de rapidez, precisión y alcance”, señala Josep Albors, director de Investigación y Concienciación de ESET España.
APT y ciberespionaje: más colaboración y objetivos estratégicos
Las amenazas persistentes avanzadas (APT) seguirán intensificándose en 2026, especialmente en sectores estratégicos y tecnológicos. ESET prevé una mayor colaboración entre grupos de ciberamenazas respaldados por estados y actores criminales, especialmente en países como Rusia, China, Corea del Norte e Irán. En el caso ruso, se espera una cooperación más estrecha entre grupos criminales y estructuras estatales para apoyar labores de ciberespionaje. Corea del Norte continuará diversificando sus operaciones para obtener financiación, recurriendo cada vez más al ransomware, mientras que China seguirá desarrollando exploits a través de su ecosistema habitual para mantener sus operaciones en el ciberespacio.
Credenciales robadas e infostealers: el acceso más rentable
El uso de credenciales robadas seguirá siendo uno de los principales vectores de entrada tanto a redes corporativas como a cuentas personales. La reutilización de contraseñas obtenidas en brechas previas continuará facilitando ataques posteriores, incluso pese a las operaciones policiales contra grupos de infostealers. ESET advierte de que los delincuentes han demostrado una gran capacidad de adaptación, incorporando técnicas como ClickFix para engañar a los usuarios y lograr que ejecuten comandos maliciosos de forma manual. Estas credenciales alimentan mercados clandestinos y sirven como punto de partida para ataques más complejos, incluido el ransomware.
Ransomware: más volumen y nuevas familias dominantes
La inteligencia artificial será uno de los grandes catalizadores del cambio en ciberseguridad. En 2026, los atacantes seguirán aprovechando la IA para automatizar campañas de phishing, generar contenidos más creíbles y personalizar ataques a gran escala con menor esfuerzo. Al mismo tiempo, ESET destaca que la IA también jugará un papel clave en la defensa, permitiendo detectar comportamientos anómalos, correlacionar eventos complejos y reducir los tiempos de respuesta ante incidentes. El reto estará en mantener el equilibrio entre innovación y control.
Inteligencia artificial: más superficie de ataque y fraude más creíble
La integración acelerada de la inteligencia artificial en empresas y servicios ampliará la superficie de ataque si no se acompaña de políticas de seguridad adecuadas. ESET alerta de que los agentes de IA y modelos desplegados sin revisión previa introducirán nuevos riesgos, especialmente en la cadena de suministro digital. En paralelo, el uso malicioso de la IA seguirá creciendo, sobre todo en el ámbito de la ingeniería social. Se espera un aumento de malware co-generado con IA, pero también de campañas de phishing más elaboradas, deepfakes de voz e imagen, anuncios fraudulentos altamente personalizados y bots utilizados en campañas masivas de desinformación y fraude.
Android y NFC: nuevas campañas en expansión
Los dispositivos móviles, especialmente Android, seguirán siendo un objetivo prioritario. ESET ha detectado un incremento del 78% en las campañas de malware basadas en NFC durante la segunda mitad de 2025, una tendencia que continuará en 2026. Familias como NGate, PhantomCard o RatON ya han protagonizado campañas en numerosos países y es previsible que terminen llegando a España. Estas amenazas aprovechan tecnologías de pago y comunicación de corto alcance para robar datos sensibles y facilitar fraudes financieros. “En 2026 veremos cómo muchas amenazas se apoyan en fallos conocidos y hábitos inseguros que persisten tanto en empresas como entre usuarios. La diferencia estará en la escala y la rapidez con la que se ejecutan los ataques. Apostar por la prevención, la gestión adecuada de credenciales y la concienciación seguirá siendo clave para reducir el impacto”, concluye Albors.
