Tabla de Contenido
La resiliencia empresarial está en juego. Minsait Cyber advierte que la ciberseguridad se ha convertido en un factor crítico para la continuidad operativa, la competitividad y la confianza entre organizaciones.
Minsait Cyber, la unidad especializada en ciberseguridad de Indra Group, identificó seis tendencias clave que marcarán los principales retos —y oportunidades— para las empresas en su camino hacia la ciberresiliencia durante 2026.
De acuerdo con Erik Moreno, director de Minsait Cyber en México, el panorama de seguridad digital continuará transformándose de forma acelerada, por lo que organizaciones de todos los tamaños y sectores deberán mantenerse en estado de alerta permanente.
En este contexto, la colaboración con fabricantes, integradores y consultores especializados será crítica, particularmente para organizaciones con operaciones industriales, infraestructura crítica y modelos intensivos en tecnología, que se perfilan como los principales objetivos de los ciberatacantes.
“La ciberseguridad ya no es solo un tema técnico; es un factor estratégico para la continuidad del negocio. Nadie quiere como aliado comercial o tecnológico a una empresa que no cumpla normativas o que represente una puerta de entrada a vulnerabilidades”, advirtió el directivo.
Además, las organizaciones enfrentarán un entorno de riesgo marcado por tensiones geopolíticas, una adopción acelerada de Inteligencia Artificial (IA), cadenas de suministro cada vez más complejas y una superficie de ataque en constante expansión.
“El reto para 2026 no va solo de proteger activos digitales, sino de construir resiliencia organizacional frente a un entorno volátil, automatizado y distribuido. La ciberseguridad debe alinearse con el negocio, anticipar riesgos y habilitar una adopción segura de la Inteligencia Artificial”, expresó Moreno.
1. Geopolítica e Inteligencia Artificial: un nuevo frente de riesgo
Las empresas en México deberán reforzar sus planes de continuidad de negocio, considerando escenarios extremos en los que no sea posible realizar pagos, cobros, pedidos o incluso acceder a servicios de nube para sostener operaciones críticas.
Las tensiones geopolíticas están incrementando la exposición a ciberataques dirigidos, especialmente contra grandes corporaciones y proveedores globales de tecnología, incluidos los hiperescalares. Estos incidentes tienen un impacto directo en toda la cadena de suministro digital, afectando también a medianas y pequeñas empresas.
Moreno anticipó un aumento de ataques DDoS y ransomware contra infraestructuras críticas y sectores estratégicos. No obstante, descartó que abandonar los servicios de hiperescalares sea una solución viable.
“Los hiperescalares ofrecen beneficios clave en costos y disponibilidad. Salir de estas plataformas sería un retroceso; la economía de escala no se equipara con jugadores locales. El reto real está en reforzar la protección de los datos”, subrayó.
2. Gobierno de datos: condición indispensable para la IA
El uso intensivo de Inteligencia Artificial exige mecanismos de protección centrados en el dato, lo que vuelve indispensable contar con un gobierno de datos sólido.
“Las aplicaciones de IA que no tienen un gobierno efectivo pueden hacer que las empresas pierdan visibilidad y control sobre su información”, explicó Moreno.
Desde su perspectiva, este escenario representa una oportunidad para que las organizaciones evalúen su nivel de cumplimiento normativo en materia de protección de datos, alineando innovación tecnológica con regulaciones vigentes.
3. Protección de la cadena de suministro de software
Para 2026, Minsait Cyber prevé un incremento de incidentes dirigidos a pipelines de desarrollo, contenedores y dependencias de código abierto.
El ataque a grandes corporativos, explicó Moreno, se trasladará a librerías públicas, repositorios de software y malas prácticas de desarrollo, lo que obliga a las empresas a asegurar sus cadenas de suministro desde el diseño.
Prácticas como el uso de Software Bill of Materials (SBOM) y la adopción de Cloud Native Application Protection Platform (CNAPP) permitirán unificar la protección de entornos cloud y priorizar riesgos de manera más eficiente.
4. Arquitecturas de protección: del ideal a la obligación
Lo que antes se consideraba una buena práctica, hoy es un requisito. Las arquitecturas Zero Trust se vuelven mandatorias ante el crecimiento de entornos híbridos y multinube.
A este enfoque se suman Security by Design y Cyber Security Mesh Architecture, que permiten integrar la seguridad desde la fase de diseño, reducir la superficie de ataque y limitar el movimiento lateral de los atacantes.
Estas arquitecturas, en conjunto, mejoran la detección y aceleran la respuesta ante incidentes.
5. Reducción de la superficie de ataque
Las organizaciones priorizarán el endurecimiento de sistemas, la gestión unificada de endpoints y la protección de dispositivos móviles mediante Mobile Threat Defense, además de extender modelos de Continuous Threat Exposure Management (CTEM) a configuraciones y parches.
Este enfoque también se expandirá al entorno de Operational Technology (OT), con el objetivo de frenar ataques a líneas de producción y cadenas de suministro industriales, cada vez más frecuentes en sectores como la manufactura y la automotriz.
6. SecOps avanzado y gestión continua de la exposición
Los Centros de Operaciones de Seguridad (SOC) evolucionarán hacia modelos SecOps más avanzados, con SIEM como eje central, automatización apoyada en IA y flujos de respuesta orquestados.
La gestión tradicional de vulnerabilidades dará paso a CTEM, un enfoque que prioriza riesgos según su impacto real en el negocio y valida controles de forma continua.
“El SOC del futuro será SIEM-céntrico, altamente automatizado y asistido por Inteligencia Artificial”, afirmó Moreno.
Una visión integral de la ciberseguridad
En un entorno donde los modelos híbridos seguirán expandiéndose y los ciberdelincuentes explotarán cada vez más la IA, solo las organizaciones con arquitecturas sólidas, datos protegidos y una cultura de ciberresiliencia lograrán sostener sus operaciones.
“En 2026, la ciberseguridad exige una visión integral. Las organizaciones deben construir resiliencia desde el diseño, proteger sus datos, automatizar sus operaciones de seguridad y gestionar de forma continua su exposición al riesgo, en un entorno marcado por la Inteligencia Artificial y la inestabilidad geopolítica”, señaló Moreno.
