Fuente: Asociación Empresas Consultoría Lugar: Ciberseguridad La unidad de ciberseguridad de fibratel, conocida como /fsafe, ha realizado un análisis de las principales tendencias que deberán tener en cuenta las organizaciones a lo largo de 2026 para poder hacer frente a un panorama de amenazas abrumador, en el que las tecnologías emergentes amplifican y aceleran tanto las capacidades de los atacantes como las oportunidades de defensa mediante nuevas estrategias especializadas.



Como explica Juan Francisco Moreda, director de /fsafe, “el impacto económico global del cibercrimen, al término de 2025, superará los 10 billones de dólares, según las estimaciones de los expertos. Si fuese la economía de un país, sería una de las tres potencias mundiales, solo por detrás de Estados Unidos y China”. Este escenario obliga a las empresas a revisar sus estrategias de protección, inversión y gestión del riesgo digital.



Gestión del riesgo



La combinación de tecnologías como cloud, IoT o la inteligencia artificial impulsa la economía digital, nuevas formas de trabajar y operar a una velocidad de transformación sin precedentes. Sin embargo, también aumenta la presión sobre la gestión del riesgo y la exposición a amenazas, definiendo un contexto de cambio tecnológico, sofisticación de los ataques y necesidad de respuesta basada en estrategias más coordinadas y eficaces.



Para Moreda, la seguridad ya no consiste solo en reaccionar, sino en anticiparse. “En 2026 veremos una ciberseguridad más estratégica, integrada en la gestión global de las organizaciones y con un enfoque de prevención y resiliencia por diseño. Nuestro papel como socios tecnológicos es acompañar a las empresas en ese camino, ayudándolas a construir entornos digitales seguros, sostenibles y preparados para lo inesperado. Porque en un mundo donde el riesgo evoluciona cada día, la verdadera fortaleza está en la capacidad de adaptarse antes de que el ataque ocurra”, concluye. Esta visión subraya la importancia de desarrollar estrategias continuas y flexibles capaces de responder a un entorno incierto.



Estas son las seis claves que guiarán las decisiones de inversión en seguridad de TI durante 2026, según el equipo de /fsafe:



• Adoptar un enfoque de ciberseguridad preventiva: esta tendencia se acentúa a medida que las compañías de todos los sectores se enfrentan a un aumento exponencial de las amenazas dirigidas a redes, datos y sistemas conectados, tanto de IT como de OT. Para ello, deberán reforzar sus estrategias de defensa y pasar de una protección reactiva a una proactiva.



• Implementar una arquitectura Zero Trust sin demora: al desaparecer el perímetro clásico con la expansión de los entornos híbridos, cloud y edge, cada acceso y cada identidad deben verificarse. Por tanto, el modelo de Confianza Cero ya no es una opción, sino un eje central de las estrategias de seguridad, acompañado de servicios SASE que permitan el acceso seguro de usuarios remotos y empleados híbridos a aplicaciones y datos corporativos.



• Integrar la IA en las estrategias de defensa y asegurar su uso seguro en toda la empresa: aunque esta tecnología se utiliza para llevar a cabo ataques más sofisticados, también ofrece capacidades probadas que mejoran la detección, la priorización de alertas y la automatización de la defensa. Los sistemas EDR/XDR para monitorizar, detectar y responder a amenazas, junto con las plataformas SIEM para recopilar, analizar y gestionar datos de seguridad en tiempo real, serán imprescindibles. Un SOC —propio o como servicio gestionado— reforzará estas estrategias, mejorando la detección, la respuesta y la prevención. Asimismo, la seguridad será prioritaria en la protección de la inteligencia artificial, lo que requerirá un adecuado gobierno de los datos y marcos de gobernanza ética para generar valor, eficiencia y retorno de la inversión.



• Adaptarse a las nuevas normativas de seguridad: la directiva NIS2 amplía la obligación de las empresas esenciales y de sectores críticos de implementar medidas de resiliencia. Esto implica disponer de soluciones que permitan identificar y evaluar riesgos, asegurar una respuesta ágil ante incidentes, proteger la cadena de suministro, habilitar mecanismos de divulgación de vulnerabilidades y notificación de incidentes, así como aplicar autenticación multifactor y cifrado de datos en tránsito. Todo ello deberá integrarse en estrategias de cumplimiento más sólidas y actualizadas.



Las compañías de todos los sectores se enfrentan a un aumento exponencial de las amenazas dirigidas a redes, datos y sistemas conectados, tanto de IT como de OT



• Dotar de recursos de protección al eslabón más débil: 2026 debe ser un año decisivo para invertir en la capacitación de los empleados, enseñándoles a reconocer las diferentes formas de ataque e implantando una cultura de concienciación en ciberseguridad. Al mismo tiempo, tanto el sector como los equipos internos deberán afrontar la escasez de habilidades, adoptando estrategias de atracción y retención del talento, colaborando con instituciones educativas y fomentando el reciclaje profesional.



• Garantizar la capacidad de recuperación: es esencial un plan de continuidad de negocio que incluya un backup automatizado, cifrado e inmutable, junto con protocolos de actuación bien documentados y simulaciones de recuperación en entornos aislados. Estas acciones deben formar parte de estrategias de resiliencia que permitan a las organizaciones minimizar el impacto y acelerar la vuelta a la normalidad tras un incidente.



Fuente: ByteThe post Las 6 estrategias clave para mejorar la ciberseguridad en 2026, según /fsafe first appeared on AEC - Asociación española de empresas de consultoría.