La ciberseguridad empresarial enfrenta en 2026 un fenómeno paradójico y preocupante. Aunque las promesas sobre la «protección de nueva generación» inundan el discurso público, los atacantes siguen explotando fallos básicos que dejan abiertas las puertas digitales. El IBM X-Force Threat Intelligence Index 2026 revela una realidad alarmante con un aumento del 44 % en los ataques originados por aplicaciones expuestas a Internet. Esta tendencia se debe principalmente a la falta de controles de autenticación adecuados y al uso cada vez más sofisticado de herramientas de Inteligencia Artificial (IA) para descubrir vulnerabilidades con mayor rapidez.
El informe pone de manifiesto que los criminales no están ideando técnicas revolucionarias, sino que han aprendido a acelerar sus métodos tradicionales de escaneo, explotación y movimiento lateral antes de que las organizaciones puedan reaccionar. Como señala Mark Hughes, máximo responsable global de servicios de ciberseguridad de IBM: “los atacantes no están reinventando sus playbooks; los están acelerando con IA”.
La explotación de vulnerabilidades se ha convertido en la principal causa de incidentes de seguridad, representando el 40 % de los casos según el índice de X-Force en 2025. La velocidad se convierte en un arma poderosa para los atacantes, que, gracias a la IA, pueden priorizar sus objetivos y automatizar tareas repetitivas, reduciendo significativamente los tiempos de ataque.
En el panorama del ransomware, el informe de IBM X-Force describe un ecosistema más fragmentado y complicado de atribuir. Con un aumento interanual del 49 % en grupos activos de ransomware, las campañas se han vuelto más pequeñas y protagonizadas por actores más transitorios. El número de víctimas divulgadas públicamente ha crecido alrededor de un 12 %, apuntando a un entorno donde las filtraciones de herramientas y técnicas, junto con la automatización, han disminuido los obstáculos para llevar a cabo estos ataques.
La identidad de los usuarios sigue siendo un punto crítico, incluso en plataformas de IA. En 2025 se estima que el malware tipo infostealer habría expuesto más de 300.000 credenciales de ChatGPT, lo que plantea serios riesgos de exfiltración de información sensible y manipulación de sistemas a través de prompts maliciosos.
La cadena de suministro también está en el punto de mira, con casi cuatro veces más compromisos desde 2020, impulsados por el aprovechamiento de relaciones de confianza y automatizaciones en las integraciones SaaS. El incremento en el desarrollo asistido por IA podría introducir código vulnerable no revisado, incrementando la presión sobre las pipelines y ecosistemas open source.
A nivel sectorial y geográfico, la manufactura sigue siendo el sector más atacado, debido a la complejidad de las cadenas de suministro y la sensibilidad de la propiedad intelectual. Norteamérica lidera en cuanto a ataques regionales, siendo la más afectada en el 29 % de los casos en 2025, tras seis años sin ocupar este primer lugar.
El diagnóstico final pone el foco en los fallos básicos en ciberseguridad, a pesar de los avances en IA. La sobrecarga de vulnerabilidades y la falta de fundamentos sólidos se mantienen como el principal problema, con controles de acceso mal configurados siendo el punto de entrada más común. En 2026, la velocidad y la automatización de los atacantes exigen un enfoque más proactivo en la detección y respuesta, con capacidades avanzadas para identificar brechas antes de que se materialicen en incidentes graves.
