Insights

NIS2 está en vigor, y las organizaciones de toda Europa se enfrentan ahora a mayores expectativas en torno a la gestión de riesgos de ciberseguridad, la resistencia, la gestión de incidentes y la seguridad de la cadena de suministro.

Para muchas organizaciones, la respuesta por defecto a "¿con qué frecuencia debemos realizar una prueba de penetración?" ha sido tradicionalmente sencilla: una vez al año. En 2026, esa respuesta ya no es suficiente.

La llegada de Mythos AI ha suscitado un intenso debate en el sector de la ciberseguridad. Desde los investigadores de seguridad hasta los principales medios de comunicación, la conversación ha oscilado entre la fascinación y el miedo a la indiferencia, con algunos afirmando que todos hemos visto este tipo de bombo antes.

Para muchas organizaciones en España, el MDR se considera ahora una de las inversiones en ciberseguridad más importantes que pueden realizar, ya que las empresas se enfrentan a una presión cada vez mayor por parte del ransomware, el robo de datos y los requisitos normativos en constante evolución. La propuesta es atractiva: supervisión continua, detección más rápida de amenazas, investigaciones dirigidas por expertos y capacidad de respuesta las 24 horas del día, sin el gasto que supone crear y dotar de personal a un gran centro de operaciones de seguridad (SOC) interno.

La inteligencia artificial está cada vez más presente en las operaciones empresariales, los procesos de toma de decisiones y las interacciones con los clientes. Si bien esto presenta claras oportunidades para la eficiencia y la innovación, también introduce una nueva capa de complejidad, en particular en torno a la gobernanza, la seguridad y el cumplimiento.

Organizaciones de todas las industrias y sectores se apresuran a adoptar agentes de IA. Se les dice que pueden trabajar más rápido, automatizar y reducir costes. Los proveedores promueven la idea de trabajadores digitales inteligentes capaces de tomar decisiones y completar tareas a un ritmo rápido y con muy poca intervención humana.

La detección y respuesta gestionadas (MDR, por sus siglas en inglés “Managed Detection and Response”) constituyen una de las inversiones más importantes y críticas en ciberseguridad que puede hacer una organización.

Para muchas organizaciones de toda Europa, la preparación para NIS2 ha seguido siendo un debate estratégico más que una prioridad operativa. Esto está a punto de cambiar.

El reciente ciberataque dirigido contra Canvas, el sistema de gestión del aprendizaje utilizado por miles de escuelas y universidades de todo el mundo, es otro duro recordatorio de que la educación es uno de los objetivos más atractivos para los ciberdelincuentes. El ataque, vinculado al grupo de extorsión ShinyHunters, afectó al parecer a instituciones de varios países y expuso cantidades potencialmente enormes de datos de estudiantes y personal.

Las infraestructuras heredadas de tecnología operativa (OT) y sistemas de control industrial (ICS) siguen planteando importantes retos de seguridad a las organizaciones industriales. Muchos sistemas obsoletos nunca se diseñaron para los entornos conectados de hoy en día, pero aún soportan operaciones críticas en los sectores de la fabricación, los servicios públicos, el transporte y la energía.

A medida que los entornos se hacen más complejos y aumenta el volumen de datos, los métodos tradicionales de evaluación de la PCI DSS se ven sometidos a presión. La inteligencia artificial ofrece una forma de escalar, automatizar y mejorar estos procesos, pero también introduce riesgos que deben gestionarse cuidadosamente. El verdadero reto no es si utilizar o no la IA, sino cómo aplicarla sin comprometer la integridad del cumplimiento.

La brecha de habilidades en ciberseguridad ha sido durante mucho tiempo una preocupación para las organizaciones, y los nuevos datos sugieren que el desafío se agudizará en 2026.