Tendencias en ciberseguridad para 2026 según Google
Google Cloud Security ha publicado sus ‘Pronósticos de ciberseguridad para 2026’, un recurso valioso para los equipos de seguridad empresariales. Este informe, que Google publica anualmente, se creó con el objetivo de ayudar a las empresas a identificar las amenazas emergentes, desafíos y tendencias para el año entrante.
Según los expertos de ciberseguridad de Google, en 2026 se deberá prestar especial atención en tres áreas: uso de la inteligencia artificial (IA), la ciberdelincuencia y las operaciones sostenidas por los actores estatales para conseguir sus metas estratégicas.
Ciberseguridad e Inteligencia Artificial en 2026
Los expertos de Google estiman que 2026 marcará una nueva era en seguridad y IA, tanto para los adversarios como para los defensores. Se espera que más actores malintencionados comiencen a utilizar la IA de manera rutinaria, cambiando completamente el paisaje de amenazas de ciberseguridad al acelerar el desarrollo y la implementación de operaciones como ingeniería social o desarrollo de malware.
Esto también significa que los ataques de phishing pasarán a ser mucho más sofisticados, incorporando elementos y lenguajes audiovisuales gracias al uso de IA generativa multimodal. Las voces y videos generados por IA podrían usarse para suplantar identidades y engañar a usuarios, a nivel personal y corporativo. Emergerán técnicas como el vishing (phishing de voz) y los ataques BEC (Business Email Compromise) hiperrealistas a gran escala.
Pero no todo es sombrío. Mientras que los adversarios usan la IA, los defensores también pueden hacerlo para robustecer sus operaciones de seguridad. Sin embargo, esto plantea retos propios, como la aparición de ‘agentes en la sombra’ – empleados que usan agentes de IA autónomos sin autorización – o la necesidad de fortalecer la gestión de identidades y accesos.
El aumento de la ciberdelincuencia en 2026
Según Google, en 2026 veremos un incremento en las operaciones motivadas por fines económicos, en particular el ransomware y el secuestro de datos. Estos serán los tipos de ciberdelincuencia más perjudiciales desde una perspectiva financiera, ya que serán llevados a cabo por grupos especializados que explotan a proveedores externos y vulnerabilidades de Día Cero en ataques masivos.