Fibratel, integrador tecnológico con actividad en España y México, ha identificado seis tendencias en ciberseguridad para 2026 que influirán en la forma en que las organizaciones afronten la protección de redes, identidades y datos. Las previsiones, elaboradas por /fsafe, apuntan a un aumento acelerado de las amenazas impulsadas por la expansión del cloud, los dispositivos conectados y la inteligencia artificial aplicada tanto a la defensa como al ataque.
La primera de esas líneas de trabajo es la ciberseguridad preventiva, un modelo que prioriza adelantarse a los incidentes en lugar de responder a ellos cuando ya han ocurrido. Este cambio se extiende a sectores con sistemas IT y OT, cada vez más expuestos a intrusiones que buscan interrumpir operaciones, robar datos o manipular entornos industriales.
La desaparición de los perímetros tradicionales por la consolidación de ecosistemas híbridos refuerza otra de las prioridades: el modelo Zero Trust, donde cada intento de acceso debe verificarse sin presuponer confianza previa. Esta verificación constante se combina con arquitecturas SASE, pensadas para proteger a empleados remotos o con esquemas de trabajo mixto al conectarse con recursos corporativos.
La inteligencia artificial será uno de los frentes más complejos. Las compañías deberán incorporar la IA a sus defensas y, al mismo tiempo, blindar su uso interno para evitar riesgos sobre la integridad de los datos, la privacidad y la trazabilidad de los modelos. En ese marco, las capacidades de monitorización y respuesta basadas en EDR/XDR y SIEM se consideran elementos con peso creciente, así como la disponibilidad de un SOC que unifique, coordine y acelere la detección y la respuesta a los ataques, ya sea con recursos propios o mediante servicios gestionados.
NIS2, personas y recuperación
El marco legal también exigirá ajustes operativos. La directiva NIS2 impondrá obligaciones más amplias a empresas esenciales y a sectores regulados, que deberán identificar y evaluar riesgos, notificar incidentes con rapidez, proteger su cadena de suministro y desplegar cifrado, autenticación multifactor y mecanismos de divulgación de vulnerabilidades.
Otra tendencia destacada es el peso de las personas en la seguridad. Las empresas deberán destinar recursos a formar a los empleados para reconocer ataques y mitigar la falta de perfiles especializados, un problema que se agravará por la escasez de habilidades en ciberseguridad. Las políticas de atracción de talento, el reciclaje interno y las alianzas formativas con instituciones educativas se consolidan como alternativas presentes en la conversación del sector.
La última de las claves es la recuperación. Las organizaciones deberán contar con planes de continuidad, respaldados por copias de seguridad automatizadas, cifradas e inmutables, documentación clara y simulacros de restauración en entornos aislados, preparados para restablecer sistemas completos sin contaminar la infraestructura principal.
