Mes de la Ciberseguridad: los principales desafíos que enfrentarán las empresas rumbo a 2026
Durante el Mes de la Ciberseguridad, expertos advierten que las organizaciones deberán prepararse para enfrentar amenazas más avanzadas, impulsadas por inteligencia artificial y respaldadas incluso por Estados nacionales. Desde SONDA Argentina destacan las tendencias, vulnerabilidades y estrategias clave para fortalecer la defensa digital en los próximos años.
En materia de ciberseguridad, el futuro inmediato presenta un panorama desafiante. Los grupos de ciberdelincuentes operan hoy con un nivel de organización sin precedentes, muchos de ellos con el apoyo de Estados nacionales, lo que les otorga recursos, infraestructura y una creciente sofisticación tecnológica. Ya no se trata de ataques masivos, sino de ofensivas planificadas con precisión quirúrgica que apuntan a objetivos estratégicos y se desarrollan a lo largo del tiempo.
Uno de los fenómenos más preocupantes es el aumento de los APT (Advanced Persistent Threats), ataques persistentes y dirigidos con objetivos definidos. También se ha sofisticado el phishing personalizado, que utiliza información de redes sociales y fuentes OSINT para crear mensajes cada vez más convincentes. A esto se suman los ataques a la cadena de suministro, donde los hackers comprometen a un proveedor para acceder a empresas de mayor tamaño o con datos sensibles.
De cara al 2026, los especialistas de SONDA advierten que las empresas deberán adaptarse a un escenario marcado por entornos híbridos y distribuidos, con una creciente mezcla de nube pública, privada, edge computing e IoT, que multiplican los puntos de entrada a los sistemas. También se espera una evolución del ransomware avanzado, el auge de los deepfakes y fraudes impulsados por IA, el avance de la criptografía post-cuántica y la necesidad de cumplir con regulaciones más estrictas como la NIS2.
“La inteligencia artificial está redefiniendo la ciberseguridad tanto en la defensa como en el ataque”, explicó Facundo Balmaceda, especialista en ciberseguridad de SONDA Argentina. “En su faz defensiva, permite detectar anomalías con rapidez, automatizar respuestas mediante plataformas SOAR y optimizar la gestión de alertas con NLP. Además, posibilita evaluaciones predictivas que priorizan las vulnerabilidades críticas”.
Sin embargo, la IA también potencia el cibercrimen. Según Balmaceda, los atacantes ya emplean modelos generativos avanzados como WormGPT para crear campañas de phishing hiperrealistas, además de deepfakes y clonación de voz que permiten suplantaciones de identidad por video o audio. También aparece el malware polimórfico, capaz de mutar en tiempo real, y el ransomware inteligente, que optimiza sus ataques enfocándose en los activos más valiosos.
En paralelo, las empresas siguen cometiendo errores básicos: contraseñas débiles, falta de doble factor de autenticación (MFA), ausencia de actualizaciones, uso de dispositivos personales sin control, carencia de copias de respaldo y falta de planes de respuesta ante incidentes. Pero el mayor problema sigue siendo el factor humano: la falta de capacitación y concientización que permite que un simple clic comprometa toda la red.
“La realidad es clara: la tecnología sola no alcanza. Las organizaciones deben fomentar una cultura de seguridad, donde cada empleado asuma su rol activo. La seguridad la hacemos entre todos”, subrayó Balmaceda. Para lograrlo, SONDA recomienda integrar la ciberseguridad en la visión corporativa, promover formación continua, establecer políticas claras, fomentar la responsabilidad individual y realizar auditorías periódicas.
Finalmente, desde SONDA identifican cuatro tendencias clave que marcarán el futuro de la seguridad digital: el modelo Zero Trust, la validación descentralizada mediante Blockchain, la Swarm IA (inteligencias artificiales coordinadas en red) y la criptografía Quantum Safe (PQC), diseñada para resistir los futuros ataques de la computación cuántica. Estas tecnologías, junto con la concientización y las buenas prácticas, serán esenciales para elevar los estándares de ciberseguridad y enfrentar la nueva generación de amenazas globales.
Leer más
Kaspersky: IA Pública, nueva puerta de fuga de datos para las empresas
Retail inteligente: cómo la automatización de comisiones potencia al equipo comercial
