En su nuevo informe de prospectiva constata grandes diferencias entre regiones y alerta del impacto en este Ć”mbito de las tecnologĆas emergentes
IA, geopolĆtica y fraude: el nuevo triĆ”ngulo de tensiĆ³n del ciberriesgo global, segĆŗn el FORO ECONĆMICO MUNDIAL
La ciberseguridad ha dejado de ser un asunto estrictamente tecnolĆ³gico para convertirse en una variable crĆtica de competitividad, estabilidad econĆ³mica y gobernanza. AsĆ lo subraya el informe āCiberseguridad global. Perspectivas para 2026ā, elaborado por el Foro EconĆ³mico Mundial que advierte de un escenario marcado por la aceleraciĆ³n de las amenazas, la fragmentaciĆ³n geopolĆtica y una brecha tecnolĆ³gica creciente. Con la aportaciĆ³n de mĆ”s de 800 altos directivos de 92 paĆses, el documento hace un llamamiento a la acciĆ³n a la alta direcciĆ³n y responsables nacionales de ciberprotecciĆ³n a superar enfoques aislados y reforzar la ciberresiliencia colectiva mediante cooperaciĆ³n, inteligencia compartida y una apuesta decidida por capacidades avanzadas, en un contexto donde la IA redefine tanto la defensa como el ataque.
Uno de los grandes retos y riesgos recae en la gestiĆ³n de la cadena de suministro, segĆŗn el āNIS Investments 2025ā de Enisa
Las organizaciones desplazan sus inversiones de las personas hacia la tecnologĆa, mientras persisten las dificultades para cumplir con NIS2
Cumplir con la normativa sigue siendo el principal motor de la inversiĆ³n en ciberseguridad en Europa, aunque no sin dificultades. El informe āNIS Investments 2025ā de Enisa revela que las organizaciones estĆ”n priorizando la tecnologĆa y los servicios gestionados frente al crecimiento de los equipos internos, en un contexto marcado por la escasez de talento y la complejidad de la NIS2. Precisamente, su adecuaciĆ³n plantea retos significativos en Ć”reas como la gestiĆ³n de vulnerabilidades, la continuidad de negocio o la cadena de suministro. No obstante, el estudio, realizado a mĆ”s de un millar de organizaciones pĆŗblicas y privadas, tambiĆ©n destaca avances en gestiĆ³n del riesgo, asĆ como en las capacidades de detecciĆ³n y respuesta ante incidentes.
Un informe exhaustivo del CCDCOE, de la OTAN, revela avances, carencias y una tendencia irreversible hacia la militarizaciĆ³n del ciberespacio
La evoluciĆ³n silenciosa de los ciberejĆ©rcitos redefine la disuasiĆ³n, la defensa colectiva y el propio concepto de soberanĆa nacional
El Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN (CCDCOE), con sede en Tallin, ha publicado uno de los anĆ”lisis mĆ”s completos realizados hasta la fecha sobre la evoluciĆ³n de los ciberejĆ©rcitos en los paĆses aliados. Firmado por los investigadores Aleksander Olech y Damjan Å trucl, el informe ofrece una radiografĆa minuciosa de la evoluciĆ³n, estructura y grado de madurez de las capacidades cibernĆ©ticas militares en los 32 estados miembros de la OrganizaciĆ³n del Tratado del AtlĆ”ntico Norte. El objetivo es identificar a los aliados que ya han formado fuerzas cibernĆ©ticas especializadas y a aquellos que se encuentran en proceso de hacerlo. Para ello, se examina, paĆs por paĆs, el contexto nacional de ciberseguridad, el origen y la evoluciĆ³n histĆ³rica de las unidades cibernĆ©ticas, su encaje organizativo dentro de las fuerzas armadas y los recursos actualmente disponibles. El resultado es una panorĆ”mica desigual pero reveladora: desde cibercomandos altamente sofisticados hasta estructuras incipientes que aĆŗn se encuentran en fase de diseƱo conceptual. Frente a los mĆ”s de 6.500 efectivos con los que cuenta EE.UU., destacan los 17 integrantes de Montenegro. En definitiva, el anĆ”lisis conforma un mosaico complejo donde la asimetrĆa es la norma.
Por primera vez el nuevo informe de ISC2 no cuantifica el dĆ©ficit de profesionales en ciberseguridad, que cifrĆ³ en 2024 en casi cinco millones
La ciberresiliencia ya no se contrata: asĆ se reordena el mercado laboral del sector apostando por mĆ”s formaciĆ³n, IA y talento interno
Con mĆ”s de 16.000 profesionales encuestados en todo el mundo, el Ćŗltimo āEstudio sobre la Fuerza Laboral en Ciberseguridadā de ISC2 confirma un giro estratĆ©gico en las organizaciones: frente a la persistente escasez de profesionales y la presiĆ³n econĆ³mica, se apuesta por desarrollar y conservar el talento existente, reforzar habilidades crĆticas y apoyarse en la IA para ganar eficiencia sin prescindir del factor humano. Un mensaje claro para los CISOs: la resiliencia ya no depende tanto del tamaƱo del equipo como de su capacitaciĆ³n y agilidad.
āTelcoā, finanzas y seguros lideran la lista, en un contexto marcado por la IA y normativas como NIS2, DORA y la CRA, segĆŗn Watch&Act Protection Services
CAIXABANK, FERROVIAL, FLUIDRA e INDITEX encabezan el ranking de las empresas mƔs transparentes en ciberseguridad del IBEX 35
La escalada de los riesgos cibernĆ©ticos y los marcos regulatorios, cada vez mĆ”s exigentes son, sin duda, unos de los principales factores de presiĆ³n para las grandes compaƱĆas cotizadas, que, por su volumen de datos, su papel en infraestructuras crĆticas y su interconexiĆ³n global, continĆŗan siendo un objetivo prioritario para los ciberdelincuentes. De hecho, en 2025, un 53% de las empresas espaƱolas de entre 100 y 2.000 empleados sufriĆ³ un ciberataque, segĆŗn recoge la corredurĆa Watch&Act Protection Services en su āV Ranking de Transparencia en Ciberseguridadā en el que, cada aƱo, refleja el compromiso real de las organizaciones del IBEX 35 a la hora de comunicar pĆŗblicamente sus prĆ”cticas en ciberprotecciĆ³n.
El mercado laboral en la darkweb se mantiene en un āecosistema criminal maduroā que atrae a miles de candidatos a todo tipo de trabajos
Kaspersky Digital Footprint Intelligence ha publicado el informe āInside the dark web job market: Their talent, our threatā (Dentro del mercado laboral de la dark web: Su talento, nuestra amenaza), que ofrece una radiografĆa inĆ©dita del mercado laboral clandestino. El anĆ”lisis ha estudiado 2.225 publicaciones relacionadas con empleos (vacantes y currĆculums) publicadas en foros de la dark web, entre enero de 2023 y junio de 2025. Un entorno en el que, segĆŗn la investigaciĆ³n, el volumen de currĆculums y ofertas de empleo publicados se duplicĆ³ entre el primer trimestre de 2023 y el de 2024, manteniĆ©ndose similar en 2025.
Los proveedores de ciberprotecciĆ³n de entidades financieras obtienen peores resultados en ciberseguridad que las propias organizaciones a las que dan servicio
El sector financiero continĆŗa siendo una de las industrias mĆ”s atacadas por actores sofisticados y los proveedores que sirven a la industria estĆ”n cada vez mĆ”s bajo el punto de mira. Pero ĀæquiĆ©nes son estos proveedores de tecnologĆa que conforman la cadena de suministro global del sector financiero? ĀæCuĆ”les son las dependencias tecnolĆ³gicas mĆ”s significativas y los mayores riesgos del sector? ĀæY cĆ³mo pueden los responsables financieros remediar estos riesgos? Para responder a estas preguntas, la compaƱĆa BitSight ha elaborado un completo informe en el que analiza las conexiones tĆ©cnicas entre las organizaciones financieras y sus proveedores para desarrollar una visiĆ³n mĆ”s clara de la cadena de suministro en este Ć”mbito. En total, estudiĆ³ 41.511 entidades financieras identificando 50.232 relaciones con terceros. Con estos datos, evaluĆ³ ālos riesgos especĆficos de los proveedoresā, alertando de que existen ādependencias crĆticas, vulnerabilidades sin parchear y riesgos sin monitorizar que podrĆan causar daƱos significativos a organizaciones individuales y al sector en su conjuntoā. Eso sĆ, tambiĆ©n destaca que āel Ć”mbito financiero supervisa mejor la seguridad de sus proveedores que otros sectoresā. De promedio, estas empresas supervisan el 36% de su cadena de suministro, frente al 25% de las organizaciones de otros negocios.
El 80% de los CISO opera bajo una presiĆ³n extrema en lo que gran parte considera el mayor estrĆ©s operativo de la Ćŗltima dĆ©cada
āLos CISO se enfrentan a uno de los entornos mĆ”s difĆciles de la historia reciente. Los incidentes cibernĆ©ticos aumentan en nĆŗmero y gravedad, impulsados por los rĆ”pidos avances en IA y la audacia de los ciberdelincuentes. Mientras tanto, los consejos de administraciĆ³n exigen mĆ©tricas de riesgo mĆ”s claras, los reguladores incrementan sus expectativas y las empresas reducen costes, esperando que los CISO logren mĆ”s con menosā. AsĆ lo destaca la compaƱĆa Nagomi Security a la vista de una encuesta, en septiembre de 2025, con un centenar de responsables de seguridad de la informaciĆ³n relevantes en EE.UU., plasmada en el informe āĆndice de PresiĆ³n para los CISOā. En Ć©l, los resultados evidencian la gran carga diaria que viven este tipo de profesionales motivada por una inversiĆ³n no siempre suficiente y desafĆos que āhacen que tengan responsabilidades que no deberĆan soportar solosā, destaca el documento.
Frente a una posible āamenaza cuĆ”nticaā en una dĆ©cada, el 91% de las empresas aĆŗn carece de āhoja de rutaā para migrar a algoritmos postcuĆ”nticos (PQC)
El Trusted Computing Group (TCG), una iniciativa de la que forman parte mĆ”s de 200 compaƱĆas (entre ellas, Fujitsu, Microsoft, Juniper, Intel, Lenovo y Cisco), ha elaborado un informe denominado āState of PQC readiness: are businesses prepared for Q-day?ā, con la participaciĆ³n de 1.500 profesionales de seguridad en EE.UU., Reino Unido y Europa, sobre el estado y retos de la computaciĆ³n cuĆ”ntica. Un documento que ofrece una muy ilustrativa foto del estado actual de esta tecnologĆa que aĆŗn āestĆ” a aƱos de romper el cifrado actualā, segĆŗn se destaca, aunque tambiĆ©n constata que āmuchos equipos de seguridad ya estĆ”n preocupados por lo que ocurrirĆ” cuando llegue ese momentoā. AsĆ, la gran mayorĆa de los participantes reconoce entender la posible amenaza, pero el 81% cree que sus bibliotecas de cifrado y mĆ³dulos de seguridad de hardware actuales no estĆ”n listos para la migraciĆ³n a PQC, lo que pone en riesgo los datos personales y confidenciales en todos los sectores.