Ciberseguridad en 2026: la guerra invisible que ya te concierne
En un entorno digital donde las amenazas crecen mucho más rápido que las defensas, el jefe de la Unidad de Ciberseguridad de los Mossos d’Esquadra y profesor del CFGS en ASIX – Ciberseguridad, Daniel Requena, expone las tres tendencias que están redefiniendo este sector.
16/04/2026
Imagina que un día llegas a la universidad y el sistema de matrícula ha desaparecido. Los servidores están cifrados. Nadie puede acceder a su expediente, trabajos ni notas. Exigen un rescate. No es una película: es lo que ha pasado en decenas de universidades y hospitales en los últimos años. Y en 2026, el panorama es más complejo que nunca.
La ciberseguridad ha dejado de ser un problema exclusivo de bancos y gobiernos. Hoy, cualquier institución —y cualquier persona— es un objetivo potencial. Según el NIST (National Institute of Standards and Technology), las notificaciones de nuevas vulnerabilidades de software han crecido un 263 % entre 2020 y 2025. Vivimos en un entorno digital donde las amenazas crecen a más velocidad que nuestras defensas. Estas son las tres tendencias que están redefiniendo el sector ahora mismo.
La inteligencia artificial: el arma que usan ambos bandos
La IA ha irrumpido en la ciberseguridad con una paradoja inquietante: sirve tanto para atacar como para defenderse. Los atacantes la utilizan para identificar vulnerabilidades más rápido que nunca, y los defensores para detectar amenazas en tiempo real. Según el IBM X-Force Threat Intelligence Index 2026, se ha registrado un incremento del 44 % en ataques que comienzan con la explotación de aplicaciones públicas, impulsado en gran parte por el descubrimiento de vulnerabilidades asistido por IA.
Los correos de phishing —mensajes fraudulentos que intentan robar contraseñas— ya no se parecen a los antiguos mensajes burdos. Hoy están personalizados, redactados con una naturalidad perfecta y generan una falsa sensación de confianza. La IA ha profesionalizado el crimen.
El ransomware ya no es lo que era
El ransomware —software que cifra datos y exige un rescate— sigue siendo la amenaza dominante, pero ha mutado. En 2025 se observó un incremento del 49 % en grupos activos de ransomware y extorsión, facilitado por el uso de herramientas filtradas y la baja barrera de entrada al ciberdelito. Ahora ya no hace falta ser un experto para lanzar un ataque de este tipo: existen plataformas que lo venden como si fuera un servicio de suscripción.
Además, el malware (programa malicioso) de tipo infostealer expuso más de 300.000 credenciales de cuentas de ChatGPT durante 2025, lo que demuestra que incluso las herramientas de IA que se usan día a día se han convertido en objetivos de robo.
El cifrado que usamos hoy podría ser inútil mañana
Esta es la amenaza que más preocupa a los expertos a largo plazo. Según la empresa internacional de investigación y consultoría, Gartner se prevé que los avances en computación cuántica harán que la criptografía asimétrica que protege actualmente nuestros datos sea insegura antes de 2030. Los atacantes ya practican el "Harvest now, decrypt later" ("Recolecta ahora, desencripta más tarde"): roban datos cifrados hoy para descifrarlos cuando la computación cuántica lo permita. Contratos, historiales médicos o comunicaciones privadas, guardados como rehenes del futuro.
Y tú, ¿qué puedes hacer?
No hace falta ser experto. Utiliza contraseñas únicas y un gestor de contraseñas. Activa la autenticación en dos pasos (MFA). Sé escéptico ante mensajes urgentes, aunque parezcan provenir de tu banco o tu universidad.
La ciberseguridad no es un problema técnico: es un problema humano. Y eso significa que todos formamos parte de la solución.
Noticias relacionadas
