Ciberseguridad en 2026: Seis Macrotendencias que marcarán la agenda
• La ciberseguridad como factor estratégico de continuidad del negocio, ante el riesgo geopolítico, la protección del dato y el comportamiento del usuario
• Brasil, Colombia y México encabezaron la actividad industrial en la región, lo que incrementó la exposición de sus infraestructuras productivas a riesgos
• Las empresas en México destinaron entre 10% y 15% de su presupuesto a ciberseguridad, frente al 5% o 7% de años anteriores
La ciberseguridad se consolidó como un tema prioritario en la agenda de las organizaciones en el inicio de año, impulsado por un entorno digital cada vez más expuesto. Durante el encuentro Minsait Cyber, Erik Moreno, Director de Ciberseguridad de Indra Group México, presentó seis macrotendencias de seguridad y protección para organizaciones de todos los tamaños, con efectos directos en la operación, la continuidad del negocio y la toma de decisiones.
“ Hoy muchas organizaciones piensan que porque están en la nube el problema de seguridad ya está resuelto y no es así. Los proveedores de nube tienen altos niveles de seguridad, pero la responsabilidad del dato sigue siendo de la organización, y ahí es donde tenemos que empezar a focalizar los esfuerzos”: Erik Moreno, Director de Ciberseguridad de Indra Group México.
El primer eje identificado fue el impacto de la geopolítica en la ciberseguridad. Se explicó que la incertidumbre internacional se trasladó al entorno digital y se manifestó en ataques dirigidos a infraestructuras tecnológicas globales. Los incidentes internacionales recientes dejaron en evidencia que la ciberguerra afecta tanto a gobiernos, como a grandes corporativos y cadenas productivas completas.
Al respecto, se recordó que durante 2025, se registraron ataques a hiperescaladores que provocaron interrupciones en servicios financieros, plataformas, transporte y comunicación. En el caso de México, el riesgo se incrementó debido a su perfil industrial y a la dependencia de servicios digitales globales en sectores como energía, manufactura, minería y salud.
La segunda macrotendencia se centró en el cambio de enfoque hacia la protección del dato. El ponente señaló que las organizaciones requieren dejar de priorizar la seguridad perimetral para concentrarse en la información como activo crítico. La adopción de entornos híbridos, multicloud y el uso extendido de inteligencia artificial han obligado a replantearse las estrategias de protección.
Aunque los proveedores de nube ofrecieron altos niveles de seguridad, la responsabilidad sobre los datos permaneció en manos de las empresas. Este punto resultó especialmente relevante para industrias como telecomunicaciones y banca, donde se gestionan datos biométricos y sensibles.
Posteriormente, el uso de inteligencia artificial dio origen a la tercera macrotendencia, relacionada con la gobernanza de su adopción dentro de las organizaciones. El vocero de Indra advirtió sobre el crecimiento del fenómeno conocido como Shadow AI, en el que los usuarios emplearon distintos agentes de inteligencia artificial sin control centralizado. Asimismo, alertó que los atacantes también incorporaron inteligencia artificial en sus tácticas, lo que derivó en ataques más sofisticados por correo electrónico y llamadas, con mensajes difíciles de identificar mediante métodos tradicionales.
La cuarta macrotendencia se relacionó con la seguridad en la cadena de suministro de software. Durante el encuentro se señaló que las organizaciones deberían exigir prácticas de seguridad desde la fase de diseño, así como marcos contractuales que garantizaran la protección a lo largo de toda la cadena de suministro de software. Ataques a repositorios de código, librerías públicas y fábricas de software comprometieron sistemas críticos y evidenciaron la necesidad de fortalecer los procesos de desarrollo.
La identidad digital constituyó la quinta arista a discutir, puesto que la gestión de accesos dejó de ser un tema técnico para convertirse en un habilitador de continuidad operativa y experiencia del usuario. El control de cuentas, identidades no personalizadas y accesos en entornos multicloud se volvió determinante para reducir la superficie de ataque.
En sectores financieros, la identidad digital también se vinculó con la prevención de fraude y la protección de marca. Además, se destacó el crecimiento de las identidades no humanas asociadas a servicios, microservicios y plataformas expuestas.
Por último, la sexta macrotendencia se enfocó en la ciberseguridad industrial y la adopción de modelos de confianza cero, como un modelo estratégico, junto con el uso de inteligencia artificial para fortalecer los centros de operaciones de seguridad (SOC). La digitalización de las cadenas productivas, la conectividad y el uso de tecnologías ampliaron la superficie de riesgo en plantas, fábricas e infraestructuras críticas.
Panorama regional y retos para Latinoamérica
Más allá del contexto local, Moreno situó las macrotendencias dentro de un panorama con características comunes en Latinoamérica. Países como Brasil, Colombia y México encabezaron la actividad industrial en la región, lo que incrementó la exposición de sus infraestructuras productivas. Muchas organizaciones avanzaron en digitalización sin acompañar sus procesos con estrategias de protección adecuadas, lo que amplió las brechas de riesgo.
Seguido a ello, la observabilidad constituyó otro componente del panorama regional. El experto en ciberseguridad explicó que las organizaciones buscaron capacidades de detección y respuesta con una visión transversal, capaces de ofrecer visibilidad preventiva sobre los entornos tecnológicos. Contar con esquemas de visibilidad homogéneos permitió mejorar la resiliencia y anticipar incidentes antes de que se tradujeran en impactos operativos. La mecánica se volvió prioritaria para empresas con operaciones distribuidas en varios países.
Oportunidades de negocio y ciberseguridad en México
A nivel nacional se destacó el crecimiento de los centros de datos y la consolidación del país como un nodo digital regional, abrieron nuevas oportunidades y desafíos. Aunque las infraestructuras son gestionadas por empresas con altos niveles de madurez tecnológica, el principal foco de riesgo se concentró en el acceso a la información.
Moreno afirmó que las empresas en México destinaron entre 10% y 15% de su presupuesto a ciberseguridad, frente al 5% o 7% de años anteriores. Sin embargo, advirtió que la ausencia de una ley que obligara a reportar incidentes, limitó la capacidad para dimensionar el impacto real de los ataques.
Las PyMEs se identificaron como el segmento más vulnerable debido a la falta de capacidades internas de detección y respuesta. En este contexto, los servicios administrados se perfilaron como una vía para ampliar el acceso a esquemas de protección, al permitir que organizaciones con recursos limitados contaran con capacidades especializadas.
“ Uno de los grandes errores que hemos cometido como industria es focalizar los esfuerzos únicamente en tecnología. La ciberseguridad debe verse como un tratamiento del riesgo empresarial y no como una suma de herramientas, porque la tecnología por sí sola no va a solucionar la problemática”: Erik Moreno.
Asimismo, uno de los errores recurrentes de la industria consistió en centrar la propuesta de valor únicamente en la tecnología. Las soluciones debieron orientarse al tratamiento del riesgo empresarial y no solo a la implementación de herramientas. En este sentido, los integradores jugaron un papel clave al articular portafolios más reducidos y alineados con las necesidades reales de los clientes, evitando la reimplementación innecesaria de tecnologías. En el caso de Indra Group, la compañía ha operado apoyándose en los mayoristas líderes del mercado, así como en los distintos actores especializados de ciberseguridad de nicho.
Para concluir, Moreno enfatizó: “La ciberseguridad se convirtió en un tema estratégico que comenzó por el usuario y por la gestión del riesgo”. Por ello, invitó a dejar de percibirla como un gasto operativo. No obstante, advirtió que cualquier estrategia tecnológica resultaría insuficiente si no se considera al usuario final.
