Hornetsecurity, empresa global en soluciones de ciberseguridad, ha identificado las principales tendencias de ciberseguridad que marcarán el día a día de las empresas en 2026.

“Nuestro equipo del Security Lab ha sido capaz de revisar y analizar más de 72.000 millones de correos electrónicos y toda esta información nos ayuda a entender mejor la situación del sector y estudiar las tendencias de ataque que pueden ayudar a los negocios a adelan­tarse a las amenazas”, comenta Daniel Hofmann, CEO de Hornetsecurity.

Entre las principales tendencias en ciberseguridad que habrá que tener en cuenta en 2026 se encuentran las siguientes:

1. Adopción descontrolada de herramientas de IA. La adopción de la IA en las empresas se acelera, tanto por iniciativas de la propia dirección como por experimentos informales de los propios empleados. Este ritmo de innovación superará la capacidad de los equipos legales, de TI y seguridad para evaluar cada uso, lo que ampliará la superficie de ataque en las empresas.

2. Ciberarmas basadas en IA agéntica. Los sistemas de IA agéntica ya se están usando como armas cibernéticas. Los delincuentes podrán escribir scripts, adaptarlos en tiempo real y lanzar campañas complejas con muy pocos conocimientos técnicos. Estos modelos permitirán generar de forma automática cebos de phishing, superar sistemas CAPTCHA y suplantar identidades con deepfakes de voz y vídeo.

3. Irrupción el Ransomware 3.0 para generar dudas sobre la fiabilidad de la información. El uso del ransomware está entrando en una nueva fase, marcada por manipulación de datos. Históricamente, el Ransomware ha evolucionado en respuesta a las mejoras defensivas: Ransomware 1.0 (ataques centrados solo en el cifrado) y Ransomware 2.0 (doble extorsión, con cifrado y exfiltración de datos). En 2026, el Ransomware 3.0 permitirá ya no solo cifrar o robar datos, sino que también alterará su integridad, modificando o corrompiendo registros de forma sutil, con el objetivo de generar dudas sobre la fiabilidad de la información. El hecho de manipular datos en sistemas financieros, historiales médicos o controles industriales podría causar daños muy relevantes.

4. La computación cuántica. Los ordenadores cuánticos criptográficamente relevantes (CRQC) todavía podrían tardar entre 5 y 15 años en estar disponibles. Estos ordenadores no sustituirán a los actuales, sino que se utilizarán para hacer cálculos muy específicos, como, por ejemplo, romper los algoritmos de cifrado actuales. El problema es que, aunque todavía no hayan llegado, las empresas deben empezar a prepararse, sobre todo si gestionan datos personales identificables (PII) e información médica (PHI) y tienen previsto conservarlos (o estás obligado por ley) más de cinco años.  En esos casos, se necesita contar con algoritmos resistentes a la computación cuántica para cifrar esos datos cuanto antes. El motivo: que algunos delincuentes ya aplican la estrategia «Harvest Now, Decrypt Later (HDNL)», que consiste en recopilar datos, aunque todavía no puedan descifrarlos, con la intención de hacerlo en el futuro, cuando tengan ordenadores cuánticos capaces de romper el cifrado actual.