En materia de ciberseguridad, el futuro es claro: las empresas enfrentarán desafíos cada vez más complejos porque los grupos de ciberdelincuentes operan hoy con un nivel de organización sin precedentes.  

Muchos de ellos cuentan incluso con el patrocinio de Estados nacionales, lo que les permite acceder a mayores recursos y sofisticación tecnológica. Como consecuencia, ya no se limitan a ataques masivos e indiscriminados: ahora apuntan a objetivos específicos, utilizando técnicas avanzadas y estrategias de largo plazo que ponen en jaque tanto a empresas como a organismos públicos. 

En ese contexto, los famosos APT (Advanced Persistent Threat) son cada vez más sofisticados y con objetivos claros. Además, se comenzó a detectar Phishing 

personalizado, utilizando datos de redes sociales y OSINT para engañar con mensajes creíbles.   

Además, creció la modalidad de ataques a la cadena de suministros lo cual compromete a un proveedor para infiltrarse en una empresa más grande que contrata sus servicios.   

En este sentido, el 2026 estará marcado por:  

-Entornos híbridos y distribuidos: La combinación de nube pública, privada, edge computing y dispositivos IoT multiplica los puntos de entrada para diversos tipos de ataques.  

-Ransomware avanzado: Evoluciona hacia modelos de doble y triple extorsión, con IA que prioriza qué cifrar.  

-Deepfakes y fraudes hiperrealistas: La IA generativa permite suplantaciones de 

identidad casi indetectables.   

-Criptografía post-cuántica: La computación cuántica amenaza los algoritmos actuales. Las empresas deben migrar a protocolos resistentes. EL periodo de adopción de tecnologías Quantum Safe es de al menos 2 a 3 años.   

-Cumplimiento normativo más estricto: Normativas como NIS2 exigirán mayor 

transparencia y resiliencia.  

Asimismo, la IA está redefiniendo la ciberseguridad, tanto en la defensiva como en la ofensiva. “La utilización de inteligencia artificial está transformando el terreno de la ciberseguridad tanto en su faz defensiva como ofensiva. Del lado defensivo, la IA permite detectar anomalías mediante algoritmos capaces de aprender el comportamiento normal de sistemas y usuarios, identificando rápidamente cualquier desviación. También impulsa el uso de plataformas SOAR, que automatizan las respuestas frente a incidentes y reducen de manera significativa el tiempo de contención. A esto se suma la clasificación inteligente, que a través del procesamiento de lenguaje natural (NLP) organiza y categoriza alertas, correos y tickets, facilitando la gestión de grandes volúmenes de información. Finalmente, la evaluación predictiva de vulnerabilidades ayuda a priorizar la aplicación de parches según el contexto y el nivel de criticidad de cada amenaza”, destacó Facundo Balmaceda especialista en ciberseguridad de SONDA Argentina.  

En paralelo, la IA también potencia el lado ofensivo del cibercrimen porque los atacantes ya están utilizando modelos avanzados para diseñar phishing hiperpersonalizado, con correos generados por LLMs como WormGPT que resultan cada vez más convincentes. “A ello se suma la proliferación de deepfakes y técnicas de clonación de voz, que permiten la suplantación de identidad por audio y video con una precisión inquietante. Otro frente de riesgo es el malware polimórfico, capaz de adaptarse en tiempo real para evadir sistemas de detección, y el ransomware potenciado con IA, que optimiza sus ataques priorizando los activos más críticos para maximizar el impacto”, agregó Balmaceda. 

Contraseñas débiles y sin doble factor de autenticación 

Por su parte, las empresas continúan repitiendo errores básicos en materia de ciberseguridad que las dejan expuestas a riesgos crecientes. Entre los más frecuentes se destacan el uso de contraseñas débiles o repetidas sin un segundo factor de autenticación (MFA), la falta de actualizaciones en software y sistemas, el uso de dispositivos personales sin control (BYOD), la ausencia de copias de respaldo confiables y la carencia de planes de respuesta ante incidentes. 

A esto se suma una falencia crítica: la falta de capacitación y concientización del personal que lleva a que la mayoría de los ataques logren éxito aprovechando descuidos humanos, desde un clic en un correo de phishing hasta la omisión de buenas prácticas básicas. 

“La realidad es contundente: la tecnología por sí sola no alcanza. Para elevar sus defensas digitales, las compañías necesitan transformar los hábitos de sus empleados, promoviendo una cultura de seguridad que abarque tanto los entornos corporativos como los personales. En definitiva, la concientización es la mejor barrera frente a la creciente sofisticación del cibercrimen”, destacan desde SONDA.  

Por eso, para que la ciberseguridad deje de ser un tema exclusivo del área de IT y se incorpore a la cultura empresarial, la clave está en descentralizar la responsabilidad. Para Balmaceda, “puede parecer una frase muy trillada pero la seguridad la hacemos entre todos”.  

Algunos puntos claves para lograr esta integración son:  

-Integrar la ciberseguridad en la misión y visión de la empresa.   

-Formación continua con simulacros, gamificación y roles.   

-Establecimiento de políticas claras y comunicación abierta.  

-Responsabilidad individual: Cada empleado debe entender su rol.  

-Evaluación y mejora continua: Feedback, auditorías y métricas.  

 “Los usuarios son la primera línea de defensa de las organizaciones. Es por ello que se deben realizar simulaciones de phishing periódicas para entrenar al personal; formación específica sobre cómo detectar correos maliciosos y campañas de concienciación con ejemplos reales”, resalta.  

Desde SONDA identifican cuatro tendencias que marcarán el futuro de la seguridad digital y permitirán elevar los estándares a un nivel superior: 

Zero Trust: un modelo que parte del principio de “nunca confíes, siempre verifica”. Implica la validación constante de usuarios, dispositivos y accesos, reduciendo al mínimo las brechas por exceso de confianza. 

Blockchain: como complemento del enfoque Zero Trust, aporta una validación descentralizada que elimina puntos únicos de fallo, incrementa la transparencia y refuerza la trazabilidad de las operaciones. 

Swarm IA: sistemas de inteligencia artificial coordinados en red, capaces de responder de manera adaptativa y en tiempo real frente a amenazas dinámicas y cada vez más sofisticadas. 

Criptografía Quantum Safe (PQC): algoritmos diseñados para resistir los ataques de la computación cuántica, anticipándose a un escenario donde las tecnologías actuales de cifrado podrían quedar obsoletas. 

Estas tecnologías, combinadas con estrategias de concientización y buenas prácticas de seguridad, serán decisivas para enfrentar el creciente desafío del cibercrimen global.