ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa, ha lanzado su Informe de Prospectivas 2026, un análisis estratégico que identifica las principales tendencias, riesgos y prioridades en ciberseguridad para el sector industrial en un contexto marcado por la aceleración tecnológica, la integración de la inteligencia artificial y el aumento de la conectividad de los entornos productivos. El informe sitúa a 2026 como un punto de inflexión para la industria, en el que la digitalización avanzada, la integración de la inteligencia artificial y la conectividad masiva generan importantes oportunidades de eficiencia e innovación, pero también amplían de forma significativa la superficie de ataque y la complejidad de los riesgos cibernéticos.

“La industria está entrando en una fase de hiperconectividad en la que la ciberseguridad deja de ser un elemento técnico para convertirse en un factor estratégico de competitividad y continuidad operativa”, señala María Penilla, directora general de ZIUR. “Las organizaciones industriales deben anticiparse a un escenario de amenazas más sofisticadas, persistentes y transversales”, alerta.

Uno de los principales retos identificados en el informe es la escasez de talento especializado en ciberseguridad industrial, especialmente en entornos OT e IIoT (Internet Industrial de las Cosas). Según el análisis de ZIUR, el 53% de las organizaciones prioriza el uso de herramientas de inteligencia artificial y machine learning como vía para cerrar a corto plazo la brecha de talento en ciberseguridad.

La IA Agéntica, factor estratégico diferencial

En este sentido, el informe subraya el papel creciente de la IA agéntica, basada en agentes autónomos capaces de aprender, tomar decisiones y actuar en tiempo real. Estas soluciones permiten monitorizar miles de variables simultáneamente en entornos industriales y responder de forma automática ante comportamientos anómalos o ataques emergentes.

“La IA agentica será uno de los grandes diferenciadores en la ciberdefensa industrial”, destaca Penilla. “Su capacidad para detectar amenazas en tiempo real y activar respuestas autónomas es clave en entornos donde cada segundo cuenta y el impacto operativo puede ser crítico”.

El informe también revela que el 47% de los líderes en ciberseguridad identifica carencias de habilidades en OT e IIoT como un freno para la protección efectiva de sus infraestructuras, mientras que un 39% señala deficiencias en la gobernanza y en la asignación de responsabilidades. En este contexto, el despliegue de servicios gestionados especializados emerge como una palanca estratégica: el 48% de las organizaciones que han sufrido incidentes de ciberseguridad los considera prioritarios para acelerar capacidades y mitigar riesgos.

La cadena de suministro, un vector crítico de riesgo

El Informe de Prospectivas 2026 de ZIUR pone el foco en la creciente exposición de la cadena de suministro industrial, cada vez más interdependiente y digitalizada. Según Gartner, el 45% de las brechas de seguridad a nivel global están relacionadas con vulnerabilidades en terceros.

“La infiltración a través de un tercero puede tener consecuencias severas, no solo en términos de producción, sino también de seguridad física y de integridad de las instalaciones”, advierte Penilla. Por ello, ZIUR recomienda implantar marcos avanzados de gestión de riesgos de terceros, que incluyan identificación, evaluación, monitorización continua, auditorías y medidas de mitigación proactivas.

Presión regulatoria y soberanía digital

El informe destaca igualmente el creciente peso del cumplimiento normativo como eje estratégico para la industria, ante regulaciones como la Directiva NIS2, Cyber Resilience Act (CRA) y estándares como TISAX, UNECE R155 o MDR. ZIUR subraya que el cumplimiento debe abordarse no solo como una obligación legal, sino como “un motor que impulsa la mejora continua, la innovación y competitividad sostenible”, insiste Penilla.

Paralelamente, la soberanía digital se consolida como un pilar clave para proteger los activos estratégicos de la industria frente a dependencias tecnológicas y tensiones geopolíticas. La adopción de infraestructuras propias, arquitecturas híbridas, soluciones de ciberseguridad avanzadas y estrategias robustas de gestión de riesgos refuerza la resiliencia operativa ante amenazas sofisticadas como ataques dirigidos, espionaje industrial o interrupciones en la cadena de suministro tecnológica.

“Invertir en soberanía digital es un pilar esencial para garantizar el control, la autonomía y la protección de los activos críticos en la industria del futuro”, afirma María Penilla. “La industria que quiera ser competitiva en 2026 deberá integrar talento, tecnología, regulación y gestión del riesgo en una visión estratégica común”, concluye.