En 2026, los ataques informáticos no son solo cosa de películas o de grandes bancos lejanos. El informe Global Cybersecurity Outlook 2026 del Foro Económico Mundial muestra que la inteligencia artificial y la geopolítica están cambiando la forma en que se atacan sistemas y datos.

La conclusión es clara. Los ataques crecen y se vuelven más complejos, pero se reparten de forma desigual entre países, sectores y organizaciones, lo que deja más expuestos a quienes tienen menos recursos para defenderse.

IA, geopolítica y una brecha de seguridad al alza

Según el informe, casi nueve de cada diez líderes ven las vulnerabilidades ligadas a la inteligencia artificial como el riesgo que más rápido crece. Al mismo tiempo, cada vez más organizaciones examinan la seguridad de sus herramientas de IA antes de usarlas en sus procesos.

La equidad cibernética aparece como otro punto de alerta. En algunas regiones la mayoría confía en que su país protegería infraestructuras críticas ante un ciberataque, mientras que en otras solo una minoría lo cree, y una brecha en un país con menos recursos puede afectar servicios básicos lejos del origen.

El Centro de Ciberseguridad del Foro Económico Mundial insiste en que esta desigualdad ya no es un problema local, sino sistémico, y que cerrar esa brecha requiere más colaboración entre gobiernos y empresas y más apoyo a quienes parten con menos medios.

El fraude cibernético ya no es cosa solo de expertos

El fraude cibernético forma parte del día a día. Casi tres cuartas partes de las personas encuestadas dicen que alguien cercano sufrió un fraude en 2025 tras un correo, llamada o mensaje que parecía normal hasta que pidió un código o un clic sospechoso.

El informe resume las trampas más habituales. Phishing son correos que imitan a bancos o empresas, vishing llamadas que presionan con excusas urgentes y smishing mensajes de texto o de apps que persiguen lo mismo, robar datos o dinero.

Dentro de las organizaciones, las prioridades tampoco son idénticas. Las direcciones generales se preocupan sobre todo por el fraude y el phishing, mientras que los responsables de seguridad ven el ransomware como el gran miedo porque puede paralizar fábricas, hospitales o redes de telecomunicaciones en cuestión de horas, así que toca alinear estrategias y reforzar hábitos básicos como contraseñas sólidas, autenticación en dos pasos y copias de seguridad.

Ataques reales a telecomunicaciones y grandes plataformas

Las advertencias no se quedan en el papel. La Comisión Federal de Comunicaciones de Estados Unidos ha lanzado una alerta para las compañías de telecomunicaciones tras detectar un aumento de cuatro veces en los ataques de ransomware desde 2021, sobre todo en operadores pequeños y medianos.

Su guía recomienda arquitecturas de confianza cero, redes segmentadas y monitoreo continuo, además de revisar a fondo a los proveedores. También pide protocolos claros para aislar sistemas afectados, guardar evidencias y avisar con rapidez a las autoridades cuando el ataque ya está en marcha.

Europa y Asia ofrecen ejemplos recientes. La operadora neerlandesa Odido ha confirmado un ciberataque que expuso datos personales de millones de cuentas, y el gobierno de Corea del Sur atribuye la filtración masiva de datos del minorista Coupang a fallos de gestión interna y debilidades en la autenticación.

Regulación, brecha de equidad y próximos retos

Los reguladores intentan seguir el ritmo de este escenario cambiante. La Comisión Europea ha aprobado la compra de la empresa de ciberseguridad Wiz por parte de Google, un acuerdo de unos 32 000 millones de dólares que refuerza su apuesta por la seguridad en la nube sin eliminar competencia frente a Amazon y Microsoft.

En India, un paquete de normas de seguridad estudia obligar a los fabricantes de teléfonos inteligentes a compartir parte de su código fuente e introducir cambios de software, algo que ya genera debate entre grandes marcas y ONG por el posible impacto en la privacidad y en los secretos industriales.

Al mismo tiempo, análisis del Foro Económico Mundial sobre la brecha de equidad cibernética señalan que muchas organizaciones sin ánimo de lucro sostienen la seguridad de internet con muy poco presupuesto y herramientas desactualizadas, por debajo de una especie de línea de pobreza de seguridad. Allí donde hospitales pequeños, ONG o universidades locales quedan desprotegidos, toda la cadena digital que depende de ellos se vuelve más frágil.

Eventos como los Juegos Olímpicos de Invierno de Milán Cortina 2026 recuerdan qué está en juego. Expertos como el editor digital Spencer Feingold describen cómo hackers criminales, activistas y actores estatales ven en estas citas una oportunidad de alto impacto en un entorno lleno de sistemas interconectados, por lo que la colaboración entre gobiernos, empresas y organizaciones sociales es clave para que la próxima gran noticia de ciberseguridad no llegue al buzón de casa.

El informe principal, Global Cybersecurity Outlook 2026, se ha publicado en el Foro Económico Mundial.