El panorama de la ciberseguridad afronta 2026 con amenazas cada vez más profesionalizadas, persistentes y difíciles de contener. Desde ESET, compañía líder en ciberseguridad, hemos identificado cinco grandes frentes que marcarán la evolución del cibercrimen durante el próximo año, en un contexto donde la reutilización de credenciales robadas, el auge del ransomware y la adopción acelerada de inteligencia artificial redefinen el riesgo digital.
Muchas de las técnicas que dominarán 2026 no son completamente nuevas, pero sí se verán amplificadas por la automatización, la externalización del cibercrimen y una superficie de ataque cada vez más amplia, tanto en entornos corporativos como en dispositivos personales.
“Los atacantes no
necesitan innovar constantemente si las defensas siguen fallando en lo básico.
En 2026 veremos cómo técnicas conocidas continúan funcionando, pero ejecutadas a
mayor escala y con mayor precisión y velocidad”, explica Josep Albors,
director de Investigación y Concienciación de ESET España.
1. APT y ciberespionaje: más colaboración y objetivos estratégicos
Las amenazas persistentes avanzadas (APT) seguirán intensificándose en 2026, especialmente en sectores estratégicos y tecnológicos. Desde ESET prevemos una mayor colaboración entre grupos de ciberamenazas respaldados por estados y actores criminales, especialmente en países como Rusia, China, Corea del Norte e Irán. En el caso ruso, se espera una cooperación más estrecha entre grupos criminales y estructuras estatales para apoyar labores de ciberespionaje. Corea del Norte continuará diversificando sus operaciones para obtener financiación, recurriendo cada vez más al ransomware, mientras que China seguirá desarrollando exploits a través de su ecosistema habitual para mantener sus operaciones en el ciberespacio.
2. Credenciales robadas e infostealers: el acceso más rentable
El uso de credenciales robadas seguirá siendo uno de los principales vectores de entrada tanto a redes corporativas como a cuentas personales. La reutilización de contraseñas obtenidas en brechas previas continuará facilitando ataques posteriores, incluso pese a las operaciones policiales contra grupos de infostealers. Desde ESET advertimos de que los delincuentes han demostrado una gran capacidad de adaptación, incorporando técnicas como ClickFix para engañar a los usuarios y lograr que ejecuten comandos maliciosos de forma manual. Estas credenciales alimentan mercados clandestinos y sirven como punto de partida para ataques más complejos, incluido el ransomware.
3. Ransomware: más volumen y nuevas familias dominantes
La inteligencia artificial será uno de los grandes catalizadores del cambio en ciberseguridad. En 2026, los atacantes seguirán aprovechando la IA para automatizar campañas de phishing, generar contenidos más creíbles y personalizar ataques a gran escala con menor esfuerzo. Al mismo tiempo, desde ESET destacamos que la IA también jugará un papel clave en la defensa, permitiendo detectar comportamientos anómalos, correlacionar eventos complejos y reducir los tiempos de respuesta ante incidentes. El reto estará en mantener el equilibrio entre innovación y control.
4. Inteligencia artificial: más superficie de ataque y fraude más creíble
La integración acelerada de la inteligencia artificial en empresas y servicios ampliará la superficie de ataque si no se acompaña de políticas de seguridad adecuadas. Desde ESET alertamos de que los agentes de IA y modelos desplegados sin revisión previa introducirán nuevos riesgos, especialmente en la cadena de suministro digital. En paralelo, el uso malicioso de la IA seguirá creciendo, sobre todo en el ámbito de la ingeniería social. Se espera un aumento de malware co-generado con IA, pero también de campañas de phishing más elaboradas, deepfakes de voz e imagen, anuncios fraudulentos altamente personalizados y bots utilizados en campañas masivas de desinformación y fraude.
5. Android y NFC: nuevas campañas en expansión
Los dispositivos móviles, especialmente Android, seguirán siendo un objetivo prioritario. Desde ESET hemos detectado un incremento del 78% en las campañas de malware basadas en NFC durante la segunda mitad de 2025, una tendencia que continuará en 2026. Familias como NGate, PhantomCard o RatON ya han protagonizado campañas en numerosos países y es previsible que terminen llegando a España. Estas amenazas aprovechan tecnologías de pago y comunicación de corto alcance para robar datos sensibles y facilitar fraudes financieros.
“En 2026 veremos cómo muchas amenazas se apoyan en fallos conocidos y hábitos inseguros que persisten tanto en empresas como entre usuarios. La diferencia estará en la escala y la rapidez con la que se ejecutan los ataques. Apostar por la prevención, la gestión adecuada de credenciales y la concienciación seguirá siendo clave para reducir el impacto”, concluye Albors.