El ecosistema de ciberamenazas se encuentra en un punto de inflexión. Tras una filtración masiva de datos que ha expuesto información altamente sensible de miles de usuarios, especialistas en ciberseguridad advierten de un escenario cada vez más complejo, marcado por el uso intensivo de inteligencia artificial, el incremento del ransomware y la explotación de identidades digitales.
Miguel Fornes, experto en ciberseguridad de Surfshark, subraya la necesidad de que los ciudadanos incrementen de forma drástica su nivel de vigilancia ante posibles fraudes y ataques dirigidos. Paralelamente, Sophos ha publicado su análisis anual, en el que identifica las principales amenazas que afectarán a organizaciones de todo el mundo en 2026.
Riesgo para los ciudadanos: datos sensibles expuestos y mayor probabilidad de fraude
Tras la reciente filtración de datos, Surfshark advierte de un riesgo elevado para los usuarios, especialmente porque parte de la información comprometida —como IBAN, DNI o códigos de suministro energético— no puede modificarse fácilmente.
Miguel Fornes afirma: “La necesidad de extrema precaución es ahora crucial con todas las transacciones financieras, correos electrónicos, llamadas telefónicas y SMS, ya que la información personal sensible incluida en la filtración puede ser explotada para infligir más daño a las personas afectadas.”
El experto destaca un punto crítico: “Mientras que las contraseñas y los correos electrónicos se pueden cambiar con relativa facilidad, identificadores como IBAN, DNI o números de contador de servicios públicos (el Código Universal de Punto de Suministro o CUPS) son extremadamente difíciles de modificar. Y algunos, como el número de identificación personal, nunca se pueden cambiar. Por lo tanto, una sola filtración es suficiente para poner a miles de usuarios en riesgo constante.”
Además, alerta sobre el uso de inteligencia artificial por parte de los ciberdelincuentes: “Los ciberdelincuentes están aprovechando la IA para procesar rápidamente los datos de las filtraciones, lo que permite la creación automatizada de ataques de spear-phishing mucho más efectivos. Esta automatización simplifica las actividades maliciosas, haciendo más probable que las personas afectadas reciban un aumento de correos electrónicos, llamadas y mensajes SMS falsos advirtiendo sobre la filtración y exigiendo una acción rápida. En una situación así, donde la gente ya está estresada y vulnerable debido a la noticia de la filtración, conduce a errores precipitados que benefician a los estafadores y dejan a los ciudadanos desprotegidos.”
La IA acelera el cibercrimen: análisis de Sophos sobre las amenazas para 2026
Sophos describe un panorama en el que actores criminales y estatales están adaptando sus tácticas para explotar identidades digitales, cadenas de suministro y tecnologías de inteligencia artificial.
Tendencias clave identificadas por Sophos:
- Ransomware en expansión, con grupos como Scattered Spider intensificando ataques basados en credenciales robadas.
- Ingeniería social más sofisticada, con técnicas como llamadas falsas, QR maliciosos o fatiga de MFA.
- Uso creciente de IA para mejorar phishing, automatización, malware y deepfakes.
- Campañas persistentes de actores estatales, especialmente China y Corea del Norte.
- Riesgo interno amplificado, tanto por empleados maliciosos como por errores derivados del uso incontrolado de herramientas de IA.
- Nuevas superficies de ataque, como aplicaciones de IA accesibles desde internet sin autenticación robusta.
Sophos anticipa que en 2026 se producirá un incidente de gran impacto causado por una mala higiene digital, completamente evitable, y que el fraude mediante deepfakes de voz alcanzará escala empresarial.
Deepfakes, fraude del CEO y abuso de identidad: una tormenta perfecta
La combinación de IA generativa y modelos agénticos permitirá crear campañas de fraude altamente personalizadas, con vídeos y mensajes falsos de directivos capaces de interactuar en tiempo real.
El fraude del CEO, según Sophos, alcanzará un nuevo nivel de sofisticación, incrementando la credibilidad de los engaños y dificultando la detección.
Riesgo interno y nuevas vulnerabilidades asociadas a la IA
El uso de herramientas de IA sin supervisión adecuada puede provocar fugas de información, exposición de prompts o integraciones inseguras. Sophos advierte que los ataques por inyección de prompts podrían generar brechas significativas si no se evalúa correctamente esta nueva superficie de riesgo.
Ransomware, criptomonedas y actores estatales: amenazas en evolución
El ransomware seguirá siendo la forma de cibercrimen más dañina, mientras que el robo de criptomonedas podría superar cifras récord. Corea del Norte, según el informe, continuará infiltrándose en organizaciones mediante falsos trabajadores de TI apoyados por IA.
MDR, MSP y ciberseguros: un mercado en transformación
Sophos prevé cambios profundos en el ecosistema de servicios de ciberseguridad:
- Los servicios MDR alcanzarán un punto de inflexión, con mayor exigencia de transparencia sobre el papel del juicio humano.
- Los MSP evolucionarán hacia modelos AI-first, actuando como CISOs virtuales.
- Los ciberseguros adoptarán modelos basados en telemetría continua, premiando a las organizaciones con controles sólidos y verificables.
Rafe Pilling, Director of Threat Intelligence en Sophos X-Ops, afirma: “Estamos entrando en una etapa en la que el riesgo ya no se define únicamente por el volumen de ataques, sino por la velocidad, la credibilidad y el abuso de la identidad y la inteligencia artificial. Muchas de las disrupciones más graves que veremos en 2026 no serán el resultado de técnicas sofisticadas, sino de fallos básicos de higiene de seguridad. La diferencia estará en quién logra visibilidad continua, control de la identidad y una gobernanza real del uso de la IA”.
Regulación, gobernanza y el reto para el mid-market
La presión regulatoria se extenderá a empresas de todos los tamaños, obligándolas a demostrar supervisión continua y control efectivo del uso de la IA. La seguridad dejará de ser un ejercicio anual de cumplimiento para convertirse en una responsabilidad operativa permanente.
Recomendaciones de Surfshark para protegerse
Miguel Fornes ofrece una serie de pautas para minimizar riesgos:
- Extremar la vigilancia ante correos electrónicos sospechosos.
- Verificar cuidadosamente cualquier comunicación de servicios públicos.
- Evitar revisar facturas o escanear QR dudosos desde el móvil.
- Comprobar siempre los enlaces antes de hacer clic.
- Acceder directamente a las webs oficiales para validar información.
- Desconfiar de correos de “doble fraude” sobre cambios de proveedor.
- Instalar aplicaciones solo desde fuentes oficiales.
- Ser muy cauteloso con llamadas no solicitadas, incluso si contienen datos reales.
