Analizamos los grandes retos en la ciberseguridad para 2026, las prioridades que marcarán el debate y los retos que definirán la protección digital de los ciudadanos.
Europa afrontó una oleada de ciberataques en 2025, desde incidencias en aeropuertos y acusaciones de sabotaje electoral hasta una suplantación del GPS en el vuelo de la presidenta de la Comisión Europea, Ursula von der Leyen, y ataques a satélites en el espacio.
El continente fue de los más afectados: concentró el 22% de todos los ataques de 'ransomware' en el mundo, en los que se roba y cifra la información para exigir luego un rescate. Los ataques de denegación de servicio distribuida (DDoS) también se dispararon, con 3,2 millones registrados en Europa, Oriente Medio y países africanos solo en la primera parte del año.
Estos ciberataques tuvieron además un fuerte impacto económico: costaron a países como Francia, Alemania, Italia y España un total de 300.000 millones de euros en los últimos cinco años, según el grupo asegurador global Howden. 'Euronews Next' ha reunido algunos de los principales informes que anticipan hacia dónde se dirige la ciberseguridad este año.
Las amenazas geopolíticas se amplían
Si 2025 fue el año en que la ciberseguridad se convirtió en un punto de fricción geopolítico, según Forrester, 2026 será aquel en el que se ampliarán las operaciones de actores como Rusia, China, Irán y Corea del Norte, escribe la compañía de investigación de mercados en su informe de predicciones de ciberseguridad. La empresa señala que la inestabilidad política y las nuevas tecnologías obligarán este año a los responsables de ciberseguridad y riesgo a adaptarse.
La preocupación la comparten los equipos de seguridad de Google Cloud, que han elaborado la Cybersecurity Forecast para 2026. Prevén que China continuará ejecutando campañas cibernéticas para reforzar su influencia política y económica.
Google considera especialmente vulnerable el sector de los semiconductores, por la competencia de rivales como TSMC de Taiwán y las restricciones de exportación estadounidenses.
Se prevé que las operaciones cibernéticas de Rusia continúen en Ucrania y que, además, prioricen objetivos estratégicos globales a largo plazo, añade el informe de Google, como intensificar las operaciones de contrainformación contra Estados Unidos y otros países occidentales.
La compañía estadounidense cree que Moscú seguirá manipulando narrativas ante citas electorales clave como se vio en Polonia, Alemania y Moldavia en 2025, mientras que se espera que Irán intensifique también sus operaciones cibernéticas en Oriente Medio a través de sitios web informativos inauténticos alineados con los intereses de Teherán.
Una forma en que la Unión Europea pretende contrarrestar a estos actores estatales en 2026 es crear su propia base de datos de vulnerabilidades conocidas que los atacantes usan de forma activa, según Forrester en su previsión. Esa base de datos probablemente mejorará la coordinación y el intercambio de inteligencia a través de las fronteras, añade la compañía.
Inteligencia artificial: de la excepción a la norma
La inteligencia artificial (IA) transformará en 2026 tanto la forma de perpetrar ataques como su defensa, según Google y Fortinet. Ambas destacan los agentes de IA, diseñados para realizar acciones autónomas de apoyo a las personas sin necesidad de instrucciones humanas, como nuevo desafío para los equipos de seguridad.
Google indica que los atacantes recurrirán cada vez más a estas herramientas de IA para escalar sus ataques, mientras que Fortinet apunta que los agentes de IA desplegados por los actores maliciosos podrán coordinar ataques sin intervención humana.
Google también prevé que la IA se empleará en nuevas técnicas de ataque, como la 'prompt injection', que manipula sistemas de IA para sortear sus protocolos de seguridad incorporados y seguir instrucciones ocultas.
Otro ataque emergente, según los equipos de seguridad de Google, es el 'vishing': la clonación de voz con IA que crea imitaciones hiperrealistas de personas. Un ejemplo son los clones de voz de directivos o personal de TI para solicitar información personal o confidencial a empleados de la empresa.
Los hackers seguirán usando la IA para redactar correos de phishing realistas, mensajes fraudulentos que inducen a los usuarios a pulsar un enlace o descargar un archivo adjunto para robar su información, escribe Fortinet en su informe anual CISO Predictions Report.No obstante, las empresas atacadas por agentes de IA también podrían utilizar esta tecnología para descifrar código malicioso e identificar tácticas, según Google.
El campo de batalla se extiende al espacio
Los sistemas de posicionamiento global (GPS), que dependen de satélites para localizar barcos, coches, aviones y teléfonos inteligentes, fueron un objetivo destacado durante 2025, según el CISO Predictions Report de Fortinet.
Este año, más ciberataques tendrán como objetivo los satélites en órbita, pronostica Fortinet. El GPS funciona con satélites que emiten de forma continua señales de radio con su posición exacta y la hora. Los dispositivos en tierra, como teléfonos móviles o sistemas de navegación de coches, reciben esas señales y calculan la distancia a cada satélite para determinar su propia ubicación.
Según Fortinet, los actores maliciosos explotan estos sistemas de dos formas principales. O bien interfieren las señales de GPS para impedir su recepción, o bien transmiten señales falsas en un ataque denominado 'spoofing'. Al enviar señales falsas de GPS, los atacantes pueden degradar o inutilizar municiones, desviar drones y misiles, provocar la entrada de aviones en territorio enemigo e impedir su aterrizaje, según el informe de Fortinet.
Fortinet prevé que la interferencia de los sistemas GPS continúe en 2026 a medida que la ciberguerra se convierta en práctica habitual, y añade que el riesgo de interferencias relacionadas con el GPS es mayor para aerolíneas, navieras y fabricantes de defensa. Para limitar los daños por la interferencia del GPS, Fortinet recomienda añadir más capas de cifrado a los satélites que utilizan las empresas.