El inicio de 2026 confirma un escenario de ciberseguridad complejo y sofisticado para México, según expertos de Sophos. El año está marcado por el uso intensivo de IA con fines maliciosos y una evolución agresiva del ransomware dirigido a identidades digitales.
Los actores maliciosos están ampliando su alcance aprovechando tanto fallas técnicas como debilidades humanas en sectores públicos y privados. La prevención mediante controles fundamentales sigue siendo el mayor reto para evitar ciberataques de gran escala.
Fraude avanzado y evolución de la ingeniería social
Una de las amenazas con mayor crecimiento es el fraude mediante deepfakes de voz para evadir procesos de verificación. Estos ataques se utilizan en operaciones críticas como autorizaciones financieras o cambios de credenciales en tiempo real.
El “fraude al CEO” ha evolucionado gracias a agentes autónomos de IA, permitiendo crear audios y videos falsos altamente creíbles. Estos engaños se distribuyen a través de canales personalizados como WhatsApp, incrementando su efectividad y riesgo operativo.
Ransomware y el nuevo perímetro de seguridad
A pesar de la diversificación de delitos, el ransomware se mantiene como una de las principales ciberamenazas en 2026. El ecosistema se ha fragmentado, con la participación de nuevos grupos criminales que elevan el riesgo para organizaciones de todo tamaño.
En respuesta, la identidad digital se ha consolidado como el nuevo perímetro de seguridad institucional. Controlar credenciales, flujos de autenticación y privilegios es ahora la última línea de defensa contra accesos no autorizados.
Modernización gubernamental y licitaciones
2026 es un año clave para la modernización tecnológica del sector público en México, con proyectos que exigen esquemas de seguridad robustos. La seguridad integrada, desde la red hasta el endpoint, es ahora un requisito indispensable en procesos de licitación federales.
Las organizaciones buscan soluciones escalables e interoperables con visibilidad centralizada para enfrentar este entorno volátil. El nivel de madurez en ciberdefensa marcará la diferencia entre la resiliencia y la disrupción operativa este año.
