Educación y respuesta definen la defensa empresarial rumbo a 2026. En un entorno digital cada vez más hostil, invertir únicamente en firewalls, sistemas de prevención de intrusos o inteligencia de amenazas ya no es suficiente. Fernando Dos Santos, Head de Enterprise para Américas en
Kaspersky, advierte que el eslabón más vulnerable sigue siendo el usuario y que los ataques evolucionan hacia esquemas más sofisticados de ingeniería social, impulsados por inteligencia artificial y deepfakes, incluso dirigidos a altos directivos.
De acuerdo con expertos de Kaspersky, los ciberdelincuentes ya no solo envían correos maliciosos: ahora realizan llamadas o videollamadas falsas, suplantando la identidad de directivos para manipular a empleados y obtener accesos críticos. Este escenario obliga a las organizaciones a replantear su estrategia de seguridad desde una visión integral que priorice a las personas, los procesos y la capacidad de respuesta.
Educación: la primera línea de defensa
La principal recomendación es clara: educación continua. Esto incluye desde usuarios finales hasta especialistas en seguridad, equipos de TI y Help Desk, quienes suelen ser los primeros en intervenir durante un incidente. Una mala reacción inicial —como desconectar un equipo sin análisis previo— puede destruir evidencia clave para la investigación.
Las empresas deben capacitar a sus colaboradores en buenas prácticas digitales, uso seguro del celular, manejo de redes sociales y prevención de fugas de información. Casos aparentemente simples, como publicar una selfie con información sensible visible al fondo, pueden derivar en graves incidentes de seguridad.
La mayoría de las empresas ya están comprometidas
Los especialistas sostienen que hasta el 90% de las organizaciones ya podría estar “contaminada” sin saberlo. Por ello, no basta con realizar pruebas de penetración ocasionales. Es indispensable complementar con security assessments y threat hunting, es decir, búsquedas activas dentro de la infraestructura para detectar amenazas que ya están operando internamente.
Kaspersky ha identificado casos donde, durante estos análisis, se encontraron desde variantes de WannaCry hasta servidores dedicados a minería de criptomonedas dentro de redes corporativas.
Credenciales: el objetivo principal de los atacantes
El robo y la escalada de credenciales sigue siendo la táctica más común. Una vez que un atacante obtiene una credencial de “superusuario”, puede desactivar todas las defensas, sin importar la marca o la tecnología implementada. Por ello, se recomienda un control estricto de accesos, eliminación inmediata de credenciales de empleados inactivos y segmentación clara de permisos.
Estas medidas, subrayan los expertos, no requieren grandes inversiones tecnológicas, sino procesos y disciplina operativa.
Planes de respuesta y visión de riesgo
Otro punto crítico es contar con un plan de respuesta a incidentes probado y conocido por toda la organización, incluyendo áreas como relaciones públicas. El enfoque presupuestal también debe cambiar: más allá del ROI, las empresas deben considerar el costo real del daño potencial ante un ciberataque.
Amenazas financieras en 2026: IA, deepfakes y fraudes móviles
Según el Kaspersky Security Bulletin 2026, el próximo año estará marcado por una nueva generación de malware impulsado por inteligencia artificial, capaz de adaptarse en tiempo real para evadir defensas. También se prevé un aumento de troyanos bancarios distribuidos por WhatsApp, ataques a pagos NFC, infostealers regionales y dispositivos inteligentes vendidos ya infectados desde fábrica.
“Para 2026 veremos operaciones criminales digitales que replican estructuras empresariales completas. Esto obliga a fortalecer no solo la tecnología, sino la capacidad analítica, la velocidad de respuesta y la preparación del personal”, explica María Isabel Manjarrez, investigadora del Equipo Global de Investigación y Análisis de Kaspersky.
Automatización y servicios gestionados
Ante la falta de personal especializado, muchas organizaciones buscan soluciones como EDR y XDR sin contar con equipos capaces de operarlas. En respuesta, Kaspersky impulsa modelos más automatizados y servicios gestionados (MDR y MXDR), que permiten a empresas protegerse sin depender de grandes equipos internos.
Una visión integral de negocio
La ciberseguridad ya no puede verse de forma aislada. Debe cubrir IT y OT, sucursales, sitios web, clientes y marcas digitales. La integración tecnológica y la cultura de seguridad son clave para reducir riesgos en un entorno donde los ataques seguirán creciendo en volumen, sofisticación y alcance.
En palabras de los expertos: el objetivo no es eliminar los ataques —algo inevitable— sino elevar su costo para que deje de ser rentable para los criminales. Esa será la verdadera medida del éxito en ciberseguridad hacia 2026.
