Según Rafe Pilling, Director de Inteligencia de Amenazas de Sophos X-Ops, el panorama actual refleja cómo los actores maliciosos, desde grupos criminales hasta amenazas de origen estatal, están ampliando su alcance y capacidad operativa, aprovechando tanto fallas técnicas como debilidades humanas. Entre las principales tendencias que ya están tomando fuerza en 2026 se encuentran el ransomware impulsado por grupos de habla inglesa y china, el aumento de ataques a la cadena de suministro digital, la experimentación criminal con IA generativa, así como la actividad persistente de ciberamenazas vinculadas a China y Corea del Norte.

Ataques de alto impacto, pero prevenibles

Durante 2026 podría registrarse un ciberataque de gran escala con impacto operativo significativo, cuyo origen estaría relacionado con deficiencias básicas en higiene digital. “Se trataría de un ataque que pudo haberse evitado con controles fundamentales de seguridad”, advierte la compañía, subrayando que la prevención sigue siendo uno de los mayores retos para las organizaciones.

Deepfakes y fraude ejecutivo a escala empresarial

Una de las amenazas que más crecerá este año es el fraude mediante deepfakes de voz, utilizado para evadir procesos de verificación de identidad en operaciones críticas, como autorizaciones financieras, cambios de credenciales o incorporación de proveedores. Este fenómeno llevará la ingeniería social más allá del correo electrónico y los códigos QR, hacia canales de voz y mensajería en tiempo real.

A la par, el llamado fraude al CEO evolucionará gracias a la combinación de IA generativa y agentes autónomos, permitiendo la creación de audios y videos falsos altamente creíbles para engañar a ejecutivos y equipos financieros, incluso a través de mensajes personalizados y llamadas por aplicaciones como WhatsApp.

Riesgo interno y robo de activos digitales

El uso de herramientas de IA también amplificará el riesgo interno dentro de las organizaciones. Sophos advierte que errores humanos asistidos por IA, como configuraciones incorrectas o integraciones ocultas, podrían derivar en filtraciones de información sensible, incluso sin intención maliciosa.
En paralelo, la firma anticipa un aumento en el robo de criptomonedas a gran escala, con la posibilidad de presenciar un robo de monedas virtuales que supere los 1,500 millones de dólares sustraídos de ByBit, probablemente perpretado por Corea del Norte. Así como un uso más avanzado de IA por parte de trabajadores de TI norcoreanos para obtener empleos remotos fraudulentos y financiar actividades ilícitas.

El ransomware mantiene su protagonismo

A pesar de la diversificación de amenazas, el ransomware continúa siendo una de las principales ciberamenazas en 2026, con un ecosistema más fragmentado y una mayor participación de nuevos grupos cibercriminales. Este contexto eleva el riesgo para organizaciones de todos los tamaños, especialmente aquellas con defensas poco integradas.

México: modernización gubernamental y seguridad integrada

Desde una perspectiva local, Ketty Alvear, Directora de Ventas para México, Centroamérica y el Caribe en Sophos, señala que 2026 será un año clave para la modernización tecnológica del sector público en México, con proyectos federales y estatales que exigirán esquemas de ciberseguridad más robustos e integrados.

“En México veremos una aceleración de iniciativas de modernización gubernamental, donde la seguridad integrada, desde la red hasta el endpoint, comienza a perfilarse como un requisito en procesos de licitación. Las organizaciones buscarán soluciones escalables, interoperables y con visibilidad centralizada”, afirma Alvear.

Además, la identidad digital se consolida como el nuevo perímetro de seguridad. “Los atacantes están enfocándose en credenciales, flujos de autenticación y privilegios. En respuesta, las organizaciones deberán priorizar la protección de identidades, la detección de abusos de privilegios y la correlación en tiempo real de actividades sospechosas. Controlar la identidad se convierte en la última línea de defensa”, asegura.

Sin duda, 2026 será un año determinante para la ciberdefensa. En un entorno donde las amenazas evolucionan constantemente, el nivel de madurez en seguridad, la correcta gestión de identidades y el uso responsable de la IA marcarán la diferencia entre la resiliencia y la disrupción operativa.


Redacción MD