Sophos -experto mundial en soluciones de seguridad innovadoras para combatir los ciberataques- ha analizado el ecosistema de ciberamenazas durante el pasado año, ofreciendo también su visión de los principales riesgos cibernéticos que afectarán a las organizaciones en 2026.
Según el análisis de Sophos, el ecosistema de amenazas en 2025 ha mostrado una expansión simultánea de los riesgos, impulsados tanto por actores criminales como estatales, que están adaptando rápidamente sus tácticas para explotar identidades digitales, cadenas de suministro y tecnologías de inteligencia artificial.
En este contexto, el ransomware continúa siendo uno de los principales motores del cibercrimen. Grupos occidentales como Scattered Spider están intensificando campañas que suelen comenzar con credenciales robadas y abusos de identidad. Al mismo tiempo, los ataques a la cadena de suministro digital crecen desde una base todavía limitada, pero con un claro objetivo de escala.
La ingeniería social se mantiene como uno de los vectores de entrada más eficaces. Técnicas como llamadas falsas a servicios de soporte, fatiga de MFA, códigos QR maliciosos o engaños tipo ‘click-fix’ siguen ofreciendo buenos resultados a los atacantes. Paralelamente, China mantiene campañas persistentes que abarcan desde dispositivos perimetrales hasta entornos cloud altamente centralizados, mientras que Corea del Norte continúa infiltrándose en organizaciones mediante falsos trabajadores de TI que se hacen pasar por desarrolladores freelance para robar código, credenciales y divisas.
La inteligencia artificial acelera el ritmo del cibercrimen
Aunque el uso de inteligencia artificial por parte de los atacantes todavía no ha provocado grandes brechas tecnológicas, su adopción ya está generando mejoras incrementales en phishing, automatización, malware y deepfakes. Estas capacidades están sentando las bases de ataques más creíbles y escalables.
De cara a 2026, Sophos anticipa un incidente cibernético de gran impacto cuya causa raíz será una deficiente higiene digital y que, pese a sus consecuencias, sería completamente evitable. Además, se espera que el fraude mediante deepfakes de voz alcance una escala empresarial, permitiendo eludir controles de identidad en procesos críticos como aprobaciones financieras, restablecimiento de contraseñas o incorporación de proveedores.
La evolución del fraude del CEO marcará un nuevo punto de inflexión. La combinación de IA generativa y modelos agénticos permitirá crear campañas altamente personalizadas con vídeos y mensajes falsos de directivos capaces de interactuar a través de aplicaciones de mensajería, incrementando significativamente la credibilidad del engaño.
Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad
