La geopolítica, la inteligencia artificial, la resiliencia operacional y la protección de datos redefinirán las estrategias de ciberseguridad en México y América Latina. Los ataques a la cadena de suministro de software se han consolidado como uno de los principales vectores de riesgo para las organizaciones
La ciberseguridad se ha convertido en un factor estratégico para la continuidad operacional, la competitividad y la confianza empresarial. De cara a 2026, las organizaciones enfrentarán un entorno de riesgo marcado por tensiones geopolíticas, una adopción acelerada de la IA , cadenas de suministro digitales cada vez más complejas y una superficie de ataque en constante expansión. Minsait Cyber, la unidad especializada en ciberseguridad de Indra Group, identificó seis tendencias clave que marcarán la evolución de la seguridad digital durante los próximos años y que deberán ser consideradas por empresas de todos los tamaños y sectores, especialmente aquellas con operaciones industriales, infraestructura crítica y modelos intensivos en tecnología.
«El reto para 2026 no es solo proteger activos digitales, sino construir resiliencia organizacional frente a un entorno cada vez más volátil, automatizado y distribuido», señala Erik Moreno, director de Minsait Cyber en México. «La ciberseguridad debe alinearse con el negocio, anticipar riesgos y habilitar una adopción segura de la inteligencia artificial».
Tendencia #1. Riesgos derivados de los cambios geopolíticos y la adopción de la IA
La creciente volatilidad geopolítica está incrementando la exposición de las organizaciones a ciberataques dirigidos, especialmente, contra grandes corporaciones y proveedores globales de tecnología, con impactos que se extienden a toda la cadena de suministro digital.
De cara a 2026, se prevé un aumento de ataques DDoS y ransomware contra infraestructuras críticas y sectores estratégicos; además de la adopción acelerada de la inteligencia artificial, que amplía la superficie de ataque mediante el uso no controlado de IA, la exposición de datos sensibles y la sofisticación de ataques automatizados, exigiendo una ciberseguridad más resiliente y alineada con el riesgo geopolítico.
Tendencia #2. Patrones arquitectónicos para la seguridad y la resiliencia
La creciente complejidad de los entornos híbridos y multinube está impulsando la adopción de nuevos patrones arquitectónicos de ciberseguridad orientados a la resiliencia.
Enfoques como Security by Design, Zero Trust Architecture y Cyber Security Mesh Architecture serán clave para integrar la seguridad desde el diseño de los proyectos, reducir la superficie de ataque y limitar el movimiento lateral de los atacantes. A ello se suma la creciente relevancia de Network Detection and Response (NDR), que aporta visibilidad avanzada del tráfico de red y fortalece la capacidad de análisis forense en entornos distribuidos y altamente interconectados.
Tendencia #3. Seguridad en la cadena de suministro de software y Cloud Native Application Protection Platform (CNAPP)
La seguridad de las aplicaciones ha dejado de limitarse a pruebas tradicionales de código y se ha convertido en un pilar crítico para las organizaciones. La dependencia de repositorios públicos, componentes de terceros, modelos de IA y arquitecturas cloud incrementa el riesgo de ataques a la cadena de suministro de software.
Se prevé un aumento de incidentes dirigidos a pipelines de desarrollo, contenedores y dependencias de código abierto. Prácticas como el uso de Software Bill of Materials (SBOM) y la adopción de Cloud Native Application Protection Platform (CNAPP) permitirán unificar la protección de entornos cloud, priorizar riesgos reales y fortalecer la resiliencia frente a ataques a gran escala.
Tendencia #4. SecOps avanzado: automatización y gestión continua de la exposición
Las operaciones de seguridad enfrentan un entorno marcado por amenazas cada vez más automatizadas y por la presión constante sobre los Centros de Operaciones de Seguridad (SOC). Las organizaciones evolucionarán hacia modelos SecOps más avanzados, con SIEM (Security Information and Event Management) como eje unificador, automatización apoyada en inteligencia artificial y flujos de respuesta orquestados.
La gestión tradicional de vulnerabilidades dará paso a Continuous Threat Exposure Management (CTEM), para priorizar riesgos con base en su impacto real en el negocio y validar controles de forma continua. La combinación de automatización, IA y CTEM será clave para reducir la carga de la operación, mejorar la detección y fortalecer la resiliencia frente a amenazas cada vez más sofisticadas.
Tendencia #5. Seguridad centrada en los datos
La información se ha consolidado como el activo más crítico para las organizaciones, pero su proliferación en entornos híbridos, multinube y SaaS ha generado grandes volúmenes de dark data sin visibilidad ni control.
Hacia 2026, la seguridad centrada en los datos será clave para identificar, clasificar y proteger la información a lo largo de todo su ciclo de vida, especialmente en escenarios impulsados por inteligencia artificial. Tecnologías como Data Security Posture Management, Data Loss Prevention y Cloud Access Security Broker permitirán reducir riesgos, cumplir con regulaciones y evitar la exposición accidental de datos sensibles, fortaleciendo la resiliencia digital en entornos cada vez más distribuidos.
Tendencia #6. Reducción de la superficie de ataque
La reducción de la superficie de ataque se consolida como un pilar de la defensa en profundidad ante la creciente exposición de endpoints, el uso de esquemas BYOD y la dependencia de la nube.
Una parte significativa de los incidentes de ciberseguridad se originan en deficiencias de higiene digital, como configuraciones inseguras y controles de acceso débiles. Hacia 2026, las organizaciones priorizarán el robustecimiento de sistemas, la gestión unificada de endpoints y la protección de dispositivos móviles mediante Mobile Threat Defense, así como la extensión de Continuous Threat Exposure Management a configuraciones y parches. Esto permitirá reducir puntos de entrada explotables y fortalecer la resiliencia frente a ataques avanzados.
Ciberseguridad como eje estratégico del negocio
Para Minsait Cyber, estas tendencias confirman que la ciberseguridad ha dejado de ser un tema exclusivamente técnico para convertirse en un habilitador estratégico del negocio. «La ciberseguridad de cara a 2026 exige una visión integral que vaya más allá de la protección puntual. Las organizaciones deben construir resiliencia desde el diseño, proteger sus datos, automatizar sus operaciones de seguridad y gestionar de forma continua su exposición al riesgo, en un entorno marcado por la inteligencia artificial y la inestabilidad geopolítica», señaló Erik Moreno.
En un entorno donde los modelos híbridos seguirán expandiéndose y los ciberdelincuentes continuarán explotando la IA para potenciar sus ofensivas, solo las organizaciones con arquitecturas sólidas, datos debidamente protegidos y una cultura madura de ciberresiliencia estarán en condiciones de sostener sus operaciones y liderar con confianza durante la próxima década.
