El informe muestra que los correos con malware crecieron un 130% en 2025, un dato que evidencia la evolución de los atacantes hacia métodos más silenciosos y difíciles de detectar. También subieron las estafas y los ataques de phishing, que registraron aumentos del 34,7% y del 21%, respectivamente.
Esta tendencia confirma que el correo electrónico sigue siendo la puerta de entrada principal. Los atacantes usan infraestructuras legítimas, enlaces camuflados y archivos considerados de bajo riesgo, como TXT y DOC antiguos, que aumentaron un 181% y un 118% como vectores de ataque. Estos cambios indican que intentan pasar inadvertidos tanto para los filtros automáticos como para los propios usuarios.
La ingeniería social continúa siendo uno de los métodos preferidos, ya que permite dirigir ataques más creíbles con un esfuerzo bajo. Aunque el volumen de spam se mantiene estable, la proporción de mensajes dañinos es mayor, lo que eleva la posibilidad de incidentes incluso en organizaciones con medidas de seguridad avanzadas.
El ransomware reaparece y se diversifican los puntos de entrada
Durante 2025, el 24% de las empresas afirmó haber sufrido un ataque de ransomware, un aumento del 29% respecto al año anterior. A pesar de que solo el 13% de las víctimas terminó pagando, el impacto del fenómeno se mantiene elevado y obliga a reforzar las estrategias de recuperación.
El phishing sigue siendo el vector inicial más común, pero pierde terreno. En 2025 representó el 46% de los casos, seis puntos menos que en 2024. Ganan peso los accesos mediante credenciales comprometidas y los ataques a endpoints, lo que refleja un cambio en el modo de operar de los grupos de ransomware.
Los atacantes combinan técnicas clásicas con herramientas de inteligencia artificial, lo que les permite campañas más amplias y con un mayor nivel de personalización.
Las empresas avanzan en resiliencia. El 62% ya aplica copias de seguridad inmutables, mientras que el 82% cuenta con planes de recuperación ante desastres. Aunque estas medidas reducen el impacto, no evitan que los atacantes busquen métodos alternativos para entrar en los sistemas.
La inteligencia artificial amplía la superficie de riesgo
El uso de IA es uno de los factores más destacados del informe. El 61% de los CISOs considera que la IA incrementa el riesgo de ransomware, sobre todo por la capacidad de generar campañas de phishing verosímiles, producir deepfakes o automatizar el reconocimiento de redes.
También señalan como preocupación el model poisoning, la manipulación de modelos propios mediante datos alterados, y las fugas de información que se producen cuando trabajadores usan herramientas públicas sin supervisión.
Mientras tanto, el 68% de las empresas ya invierte en sistemas de detección basados en IA. El desafío de 2026 será equilibrar su uso con mecanismos de control suficientes para evitar que la propia tecnología se convierta en un punto débil.
Un 2026 marcado por la identidad digital y la gobernanza
El informe anticipa que en 2026 habrá una adopción masiva de herramientas basadas en IA. Esta implementación será más rápida que la capacidad de regulación, lo que generará vulnerabilidades nuevas. La identidad digital, en especial el uso indebido de OAuth y ataques man-in-the-middle, se perfila como el punto más frágil.
Los equipos directivos avanzan en su implicación, aunque según la encuesta persiste una brecha entre la percepción del riesgo y la realidad de las amenazas. La gobernanza avanza, pero a un ritmo inferior al de los cambios tecnológicos.
La conclusión del estudio es que la resiliencia será la clave para afrontar 2026. La protección ya no depende solo de la prevención, sino de la capacidad de reacción y recuperación ante incidentes cada vez más sofisticados. Las empresas que integren la seguridad en toda su estructura estarán mejor preparadas para un entorno donde los ataques seguirán creciendo.
