El sector de la ciberseguridad enfrentó una presión histórica en 2025. Las nuevas herramientas de inteligencia artificial cambiaron la forma en que trabajamos, pero al mismo tiempo plantearon nuevas formas de riesgo cibernético para las organizaciones que las adoptan.
Mientras tanto, los grupos de delitos cibernéticos emplearon un menú en evolución de técnicas para perturbar industrias clave, obligando a las empresas y autoridades gubernamentales a cambiar su énfasis hacia la resiliencia operativa y la gestión del impacto financiero a largo plazo de los incidentes cibernéticos.
Aquí hay cinco tendencias clave que darán forma a la cibernética en 2026:
1. La gobernanza y las barreras de seguridad de la IA ahora están al frente y al centro
La adopción de la inteligencia artificial avanzó más rápido durante el año pasado de lo que nadie podría haber anticipado.
Ha comenzado una carrera armamentista internacional entre las principales potencias económicas, encabezadas por Estados Unidos y China, sobre quién liderará la transformación de la IA. Al mismo tiempo, las empresas se apresuran a incorporar la IA en sus modelos de ganancias, apostando tanto por importantes ganancias en productividad como por la tecnología que potencia sus líneas de productos principales.
Pero esta rápida adopción de la IA genera crecientes preocupaciones sobre si las empresas han creado las barreras de seguridad y las estructuras de gobernanza adecuadas para garantizar que sus programas de IA sean seguros y no puedan ser utilizados por actores malintencionados para exfiltrar datos corporativos, explotar a los clientes o comprometer las cadenas de suministro.
“Existe una brecha entre la rapidez con la que las organizaciones adoptan la IA y la madurez de su marco de gobernanza», dijo a Cybersecurity Dive Morgan Adamski, líder adjunto de riesgos cibernéticos, de datos y tecnológicos de PwC. «Muchos están experimentando con IA generativa y agente para impulsar la productividad o la eficiencia, pero a menudo, no existen barreras de seguridad desde una perspectiva de seguridad.«
La IA ha avanzado rápidamente hasta convertirse en uno de los principales riesgos cibernéticos entre las empresas globales. Un informe de enero de Allianz Commercial muestra que el riesgo de IA saltó del número 10 al número 1 segunda preocupación más importante sobre riesgos empresariales durante el último año, basado en una encuesta realizada a más de 3.300 profesionales de gestión de riesgos.
Busque que el riesgo de la IA impulse a las organizaciones en 2026 a centrarse más en establecer parámetros y seguridad adecuados para sus programas de IA.
2. Los cambios regulatorios en materia de ciberseguridad dan forma a las divulgaciones
El entorno regulatorio cibernético ha experimentado cambios significativos en el último año. La administración Trump adoptó un enfoque más matizado, tanto en términos de supervisión como de implementación del riesgo cibernético, en comparación con la forma en que lo reguló la administración Biden. Eso significa que la supervisión en el espacio de la seguridad de la información no desaparecerá, sino que permitirá que las fuerzas de los mercados tengan más espacio para operar.
«En lugar de retroceder uniformemente o buscar una amplia expansión regulatoria, el gobierno continúa evaluando dónde se justifican expectativas, coordinación o aplicación más claras en respuesta a un panorama dinámico de amenazas», dijo Haiman Wong, miembro residente de ciberseguridad y amenazas emergentes del R Street Institute.
Este es particularmente el caso de la infraestructura crítica, que en gran medida es propiedad del sector privado y ya enfrenta un mayor riesgo cibernético.
Una decisión de noviembre de 2025 de la Comisión de Bolsa y Valores de abandone un caso histórico de fraude civil contra SolarWinds fue ampliamente considerado un avance bienvenido para la comunidad empresarial. La demanda de 2023 alegaba que SolarWinds no reveló los riesgos cibernéticos conocidos a los inversores durante los años previos a los ciberataques Sunburst de 2020.
Un juez federal había desestimado previamente la mayoría de las acusaciones basándose en que la SEC aplicó incorrectamente una ley de la era de la Depresión a la supuesta falta de implementación de controles de seguridad por parte de la empresa. Esa resolución legal también fue vista como una victoria para la comunidad CISO, ya que el CISO de SolarWinds, Tim Brown, también se había enfrentado a acciones coercitivas por parte de la SEC en el caso de la agencia reguladora.
Sagar Ravi, socio de McDermott Will & Schulte y exjefe de la Unidad de Fraudes Complejos y Delitos Cibernéticos de la Fiscalía Federal para el Distrito Sur de Nueva York, dijo que se espera que la decisión de abandonar el caso SolarWinds indique un movimiento para reconocer que las empresas no deben ser castigadas por ser víctimas de actores sofisticados de amenazas cibernéticas. También enfatiza la necesidad de transparencia en los riesgos cibernéticos, dijo.
“Creo que la atención se centrará en [enforcing] reglas de divulgación de seguridad cibernética” en informes de incidentes materiales en el formulario 8-K o divulgaciones adicionales de estrategia en informes anuales, Ravi dijo a Cybersecurity Dive.
Ravi espera que, en cambio, la SEC haga hincapié en garantizar una divulgación adecuada después de la infracción en lugar de realizar investigaciones que revisen la toma de decisiones previa al incidente.
3. El ciberseguro entra en una nueva fase en materia de precios y cobertura
El mercado de seguros ha experimentado su parte de turbulencias mientras luchaba por abordar el riesgo cibernético. Durante años, las empresas lucharon por obtener cobertura de ciberseguridad en medio de la creciente amenaza del ransomware y los temores sobre el aumento de los piratas informáticos vinculados al Estado.
Más recientemente, las aseguradoras globales han ampliado su compromiso con el riesgo cibernético y los casos legales recientes que involucran lenguaje de exclusiones de guerra relacionado con los ataques de NotPetya ha aportado mayor claridad en la cobertura. Aun así, la industria de seguros ha comenzado a cuestionar su dependencia del mercado estadounidense y si los niveles actuales de primas para los seguros cibernéticos podrán mantenerse a largo plazo.
Eso podría significar la diversificación del mercado de seguros cibernéticos. Las grandes corporaciones en los EE. UU. representan un porcentaje significativo de los asegurados estadounidenses en el mercado cibernético, por lo que las compañías de seguros deben expandirse a nuevos mercados como pequeñas y medianas empresas, empresa de análisis de riesgos dijo CyberCube en un informe de septiembre. La aseguradora especializada Beazley afirmó a finales del año pasado que sigue comprometida con el mercado estadounidense, pero advirtió sobre un entorno de precios débil para cobertura de ciberseguridad.
Según los expertos en riesgos, para mantener una cobertura favorable, las aseguradoras están examinando minuciosamente las prácticas de seguridad empresarial.
«No hace mucho, se podía obtener un seguro cibernético con un antivirus básico y un firewall», dijo Monica Shokrai, jefa de riesgos comerciales y seguros de Google Cloud. «Hoy en día, si no tienes MFA, XDR y copias de seguridad inmutables resistentes al phishing, no sólo pagarás más. Es posible que no tengas acceso a la cobertura».
4. La crisis de CVE se resolvió mientras persisten los desafíos de parchear
Uno de los desafíos más apremiantes para los equipos de seguridad en los últimos años ha sido cómo identificar, priorizar y remediar fallas críticas descubiertas en software ampliamente utilizado.
Estas vulnerabilidades de seguridad son a menudo la puerta de entrada utilizada por los piratas informáticos para lanzar ataques cibernéticos maliciosos mediante el abuso de las mismas herramientas y software de seguridad en los que confían industrias críticas y agencias gubernamentales para administrar y proteger sus sistemas. Redes de TI y mantenimiento de la resiliencia operativa..
El sector de la seguridad entró en crisis en abril del año pasado cuando la financiación del gobierno estadounidense para el programa de Exposiciones y Vulnerabilidades Comunes (CVE) estuvo a punto de colapsar. Finalmente se llegó a un acuerdo entre CISA y Mitre Corp. para mantener el apoyo durante 11 meses, y funcionarios de CISA en septiembre. se comprometió a respaldar la financiación futurapublicando una hoja de ruta que describe medidas de apoyo adicionales.
«CISA está afirmando nuestro papel de liderazgo para modernizar el programa CVE, ampliar la adopción de vulnerabilidades explotadas conocidas y reducir la prevalencia de vulnerabilidades impulsando la adopción de los principios Secure by Design», dijo Nick Andersen, subdirector ejecutivo de ciberseguridad de CISA a Cybersecurity Dive a principios de este mes. «En colaboración con la comunidad global de ciberseguridad, CISA está trabajando para ofrecer un programa CVE bien gobernado, confiable y receptivo destinado a mejorar la calidad de los datos de vulnerabilidad y la resiliencia global de la ciberseguridad».
Los expertos en seguridad de software dicen que la crisis de financiación de CVE es una llamada de atención para que la industria desarrolle medidas proactivas para abordar finalmente el software inseguro.
«Las organizaciones necesitan inteligencia de múltiples fuentes y consciente del contexto superpuesta a CVE para que cada registro refleje lo que realmente importa: explotabilidad, alcance, prevalencia en gráficos de dependencia real y si existe una ruta de actualización segura», dijo Brian Fox, cofundador y CTO de Sonatype a Cybersecurity Dive.
5. La resiliencia operativa se convierte en la nueva consigna para estar preparados para los ciberataques
Durante gran parte de 2025, las empresas de todo el mundo se vieron obligadas a afrontar un cambio significativo en la resiliencia cibernética. Los grupos de amenazas cibernéticas ya no se centraban únicamente en la filtración de datos como objetivo principal, sino en causar una interrupción masiva de las operaciones comerciales.
Un ataque de ingeniería social a Grandes almacenes británicos Marks & Spencerel ataque a United Natural Foods y un ataque paralizante a fabricante de automóviles Jaguar Land Rover sirvieron como ejemplos gráficos en 2025 de la facilidad con la que un ciberataque exitoso puede alterar la capacidad de producción, así como las principales cadenas de suministro.
Los investigadores de seguridad dijeron que esos ciberataques eran parte de una estrategia deliberada de los actores de amenazas para imponer la máxima presión a las principales industrias para obtener ganancias monetarias.
“Durante el año pasado, fuimos testigos de un cambio fundamental en el manual de los atacantes, donde grupos motivados financieramente como Muddled Libra (Scattered Spider) fueron más allá del simple robo de datos para llegar al sabotaje operativo deliberado», dijo Sam Rubin, vicepresidente senior de la Unidad 42 de Palo Alto Networks. «Al explotar el elemento humano a través de sofisticados 'vishing' y manipular los servicios de asistencia, estos actores demostraron que podían paralizar redes empresariales enteras y detener a las empresas en seco para maximizar el poder de extorsión».
Las juntas corporativas y los ejecutivos de alto nivel están bajo presión para garantizar que el riesgo cibernético sea un factor clave en su estrategia general de resiliencia empresarial; los expertos dijeron que los líderes de seguridad tendrán la tarea de desarrollar planes específicos sobre cómo mantener las operaciones y proteger las cadenas de suministro ante un evento catastrófico de TI o de seguridad.
Fuente