El phishing seguirá siendo la amenaza de ciberseguridad más dañina y persistente para el siguiente año, así lo reveló El Informe de Perspectivas de Ciberseguridad Kaseya 2026, el cual destacó que el 68 % de las empresas espera ser víctima de un ataque de phishing en los próximos 12 meses.

En un entorno empresarial que nunca se detiene y donde cada segundo importa, los incidentes de seguridad pueden provocar no solo pérdida de productividad, sino también pérdida de confianza y de ingresos. Casi el 20% de las empresas perdió $100,000 dólares o más en un solo incidente de ciberseguridad.

Dicho estudio resaltó cómo las organizaciones se están preparando para responder a amenazas cada vez mayores, cuáles son sus principales preocupaciones en seguridad y cómo están utilizando la inteligencia artificial para fortalecer su postura de seguridad. También indicó lo que los proveedores de servicios gestionados de TI (MSP) deben saber sobre las prioridades cambiantes de sus clientes y cómo alinear sus servicios para atenderlos mejor.

El informe enfatizó que la bandeja de entrada es el nuevo campo de batalla. Más de la mitad de las empresas (56%) han sido atacadas por campañas de phishing a lo largo del tiempo, y casi la mitad (49%) sufrió al menos un ataque solo en el último año. El phishing incluso ha superado a otras amenazas encuestadas como los virus y el malware (32%) y el compromiso del correo electrónico empresarial (27%).

A medida que los atacantes se vuelven más sofisticados, el correo electrónico sigue siendo tanto el punto de entrada más común como la mayor oportunidad para que las defensas impulsadas por inteligencia artificial generen un impacto real.

Por otra parte, las empresas consideran el error humano y la ingeniería social (29%) como sus principales vectores de amenaza en los próximos 12 meses. El informe reveló que esta vulnerabilidad se debe a malas prácticas de los usuarios (30%), falta de capacitación para los usuarios finales (29%) y conocimientos limitados en ciberseguridad (27%), que continúan siendo las principales causas de incidentes cibernéticos.

Los resultados también muestran que la cultura de concientización en seguridad es débil, ya que una de cada tres organizaciones ofrece capacitación en seguridad solo una vez al año o menos. Construir una cultura sólida de ciberseguridad mediante entrenamientos regulares y orientación experta es fundamental para mantener a las empresas protegidas.

La adopción de la IA entre las organizaciones va en aumento; sin embargo, más del 80% de las empresas afirmó que se requiere supervisión humana. Esto genera una brecha de confianza que limita el verdadero potencial de la IA. De hecho, solo el 12% confía plenamente en que la IA opere de forma autónoma.

Actualmente, la IA se utiliza principalmente en la seguridad del correo electrónico (49%), la protección avanzada de endpoints (34%) y la detección de amenazas e identificación de anomalías (32%). Aun así, las preocupaciones sobre la precisión (29%), la privacidad de los datos (27%) y el costo (19%) siguen frenando a muchas organizaciones.

La IA se ha convertido en un aliado poderoso en la lucha contra el cibercrimen, pero muchos aún la ven como un socio, no como un reemplazo.

Los presupuestos de seguridad están aumentando

Los presupuestos destinados a seguridad están creciendo de forma constante pero cautelosa. La mayoría de las organizaciones asignan entre el 10% y el 50% de sus presupuestos de TI a la seguridad, con una tendencia predominante hacia el rango más bajo. Esto demuestra que, aunque la ciberseguridad es crítica para la misión empresarial, aún compite con otras prioridades tecnológicas.

Casi el 50% de las empresas planea aumentar sus presupuestos de ciberseguridad en los próximos 12 meses, y el 68 % espera un crecimiento moderado de entre el 5% y el 25%.