El próximo año parece estar destinado a grandes cambios, sobre todo en lo que respecta a la ciberseguridad; el 2026 exige una transformación. El “phishing” sigue siendo, a día de hoy, la amenaza cibernética más dañina a la que puede enfrentarse una empresa, a pesar de las numerosas medidas adoptadas para combatirlo.
Esta amenaza y otros incidentes pueden provocar tiempos de inactividad: El informe Kaseya Cybersecurity Outlook Report de 2026 reveló que el 37 % de las empresas afirman haber sufrido al menos un día completo de inactividad tras un incidente. Solo el 21 % evitó el tiempo de inactividad, lo que supone un ligero descenso con respecto al 27 % de 2024. Además, cerca del 20 % de las empresas afirman haber sufrido pérdidas económicas de 100 000 dólares o más.
Este documento surge de haber encuestado tanto a pymes como proveedores de servicios de TI (MSPs) para conocer su opinión sobre los retos de la ciberseguridad, los cambios en los presupuestos y el aumento de las expectativas. Resumen del informe: Los seres humanos siguen representando la mayor amenaza para la ciberseguridad.
La vulnerabilidad número uno es el error humano, provocado por las malas prácticas de los usuarios y una formación inadecuada, lo que lo convierte en la amenaza más temida para los próximos 12 meses.
Aunque la adopción de la IA se está acelerando, las barreras de confianza la están frenando: Solo el 12% de las empresas confían plenamente en que la IA actúe de forma autónoma. Hoy en día, la IA se aplica principalmente en la seguridad del correo electrónico (48 %), la protección mejorada de los puntos finales (34%) y la detección de amenazas y la identificación de anomalías (32%).
El “phishing” sigue siendo el desafío de ciberseguridad más dañino y persistente: Ha afectado a más empresas que cualquier otro tipo de ataque, con un 56% afectado hasta la fecha y casi la mitad (49%) solo en el último año.
Aunque el 76% de las empresas realizan pruebas de penetración anuales, casi una de cada cuatro sigue sin hacerlo de forma sistemática o las omite por completo: El coste sigue siendo la principal barrera. Sin embargo, para los MSPs, las pruebas de penetración son una oportunidad rentable, ya que casi la mitad declara márgenes superiores al 20%.
Aunque una clara mayoría de los encuestados (59%) confía en un equipo interno de TI dedicado para gestionar sus necesidades de TI, una parte significativa ha optado por un enfoque colaborativo. Alrededor del 30 % de las empresas tiene una relación de gestión conjunta con un MSP o MSSP, mientras que el 6 % opta por externalizar toda su función de TI. Estos datos ponen de relieve un mercado en el que no existe una solución única para todos. Las empresas buscan el equilibrio adecuado entre el control interno y la experiencia externa.
Fuente: Kaspersky
