La ciberseguridad entra en 2026 con un escenario más denso, fragmentado y automatizado que en años anteriores. Según el análisis anual de ESET, las amenazas no solo se diversifican, sino que se profesionalizan, con un uso creciente de inteligencia artificial, una mayor cooperación entre actores estatales y criminales, y una persistente dependencia de técnicas ya conocidas, como el robo de credenciales.
La compañía, con sede en la Unión Europea y más de 110 millones de usuarios protegidos, ha identificado cinco vectores principales que marcarán el riesgo digital en el próximo año. La mayoría no son nuevos, pero sí más sofisticados, más rápidos y más difíciles de contener.
APT y ciberespionaje: cooperación entre estados y crimen organizado
Las amenazas persistentes avanzadas (APT) seguirán ocupando un lugar central en la agenda de ciberseguridad. ESET anticipa un incremento en los ataques dirigidos a sectores estratégicos, especialmente en infraestructuras críticas, defensa y tecnología. Lo relevante no es tanto la aparición de nuevas técnicas, sino la consolidación de alianzas entre grupos respaldados por estados y redes criminales.
Rusia, por ejemplo, podría intensificar la colaboración entre sus estructuras estatales y grupos de ransomware para operaciones de espionaje encubierto. Corea del Norte, por su parte, continuará utilizando el ransomware como fuente de financiación, mientras que China mantendrá su enfoque en el desarrollo de exploits y herramientas propias para sostener su actividad en el ciberespacio. Irán también figura entre los actores que, según ESET, reforzarán su presencia en campañas APT.
Credenciales robadas: el eslabón débil sigue siendo humano
El robo y reutilización de credenciales seguirá siendo el punto de entrada más rentable para los atacantes. Pese a las operaciones policiales contra redes de infostealers, la disponibilidad de contraseñas en mercados clandestinos sigue siendo elevada. La técnica de ClickFix, que induce al usuario a ejecutar comandos maliciosos de forma manual, ilustra cómo los atacantes están adaptando sus métodos para sortear controles automatizados.
El problema no es solo técnico. La persistencia de contraseñas débiles, la reutilización entre servicios y la falta de autenticación multifactor en entornos corporativos siguen facilitando accesos no autorizados. Estas credenciales robadas no solo permiten intrusiones directas, sino que también alimentan campañas más complejas, como el ransomware dirigido o el espionaje industrial.
Ransomware: más volumen, más velocidad, menos margen de reacción
El ransomware, lejos de estancarse, se diversifica. En 2026, ESET prevé un crecimiento tanto en volumen como en sofisticación, impulsado por el modelo RaaS (Ransomware-as-a-Service). Este modelo permite a actores con escasos conocimientos técnicos lanzar ataques complejos mediante kits preconfigurados, lo que amplía el alcance del fenómeno.
La inteligencia artificial también jugará un papel en esta evolución. No solo facilitará la creación de campañas de phishing más creíbles, sino que permitirá automatizar procesos de cifrado, exfiltración y negociación. Esto reduce los tiempos de ejecución y complica la respuesta defensiva. Aunque las herramientas de defensa también se benefician de la IA, el equilibrio entre innovación y control sigue siendo frágil.
Inteligencia artificial: doble filo en expansión
La adopción acelerada de inteligencia artificial en entornos empresariales abre nuevas oportunidades, pero también nuevos vectores de ataque. ESET advierte que muchos modelos se están desplegando sin una revisión de seguridad adecuada, lo que introduce riesgos en la cadena de suministro digital.
En paralelo, el uso malicioso de la IA seguirá creciendo. Las campañas de phishing se volverán más personalizadas, los deepfakes de voz e imagen más convincentes y los bots más eficaces en tareas de desinformación o fraude. El malware co-generado con IA, aunque aún incipiente, podría convertirse en una amenaza más visible a medida que las herramientas se democratizan.
Lo preocupante no es solo la capacidad técnica, sino la velocidad con la que estas campañas pueden escalar. La automatización reduce la fricción operativa para los atacantes, lo que incrementa el volumen de intentos y disminuye el tiempo de detección.
Android y NFC: el móvil como vector silencioso
Los dispositivos móviles, especialmente los basados en Android, seguirán siendo un objetivo prioritario. ESET ha detectado un aumento del 78% en campañas de malware que explotan la tecnología NFC (Near Field Communication) durante la segunda mitad de 2025. Este tipo de ataques, aún poco conocidos fuera del ámbito técnico, aprovechan la comunicación de corto alcance para robar datos sensibles o ejecutar fraudes financieros.
Familias como NGate, PhantomCard o RatON ya han sido utilizadas en campañas en Asia y América Latina, y se espera que su presencia se extienda a Europa, incluida España. La combinación de tecnologías de pago, conectividad ubicua y hábitos de seguridad laxos convierte al móvil en una puerta de entrada cada vez más explotada.
Una amenaza que no necesita reinventarse
Lo que subyace a todas estas tendencias es una paradoja: los atacantes no necesitan innovar si las defensas siguen fallando en lo básico. La mayoría de las amenazas que dominarán 2026 ya existen, pero su eficacia aumenta con la automatización, la colaboración entre actores y la falta de higiene digital.
“En 2026 veremos cómo muchas amenazas se apoyan en fallos conocidos y hábitos inseguros que persisten tanto en empresas como entre usuarios”, señala Josep Albors, director de Investigación y Concienciación de ESET España. “La diferencia estará en la escala y la rapidez con la que se ejecutan los ataques”.
En ese sentido, la prevención, la gestión de credenciales y la concienciación seguirán siendo elementos críticos. No tanto como soluciones definitivas, sino como barreras que, al menos, ralentizan el avance de un adversario cada vez más automatizado y menos predecible.
