Geopolítica, IA y resiliencia operacional redefinirán la ciberseguridad en México en 2026

La ciberseguridad se ha convertido en un factor estratégico para la continuidad operacional, la competitividad y la confianza empresarial. En 2026, las organizaciones enfrentarán un entorno de riesgo marcado por tensiones geopolíticas, una adopción acelerada de la inteligencia artificial (IA), cadenas de suministro digitales cada vez más complejas y una superficie de ataque en constante expansión. 

En este contexto, Minsait Cyber, la unidad especializada en ciberseguridad de Indra Group, identificó seis tendencias clave que marcarán la evolución de la seguridad digital durante los próximos años y que deberán ser consideradas por empresas de todos los tamaños y sectores, especialmente aquellas con operaciones industriales, infraestructura crítica y modelos intensivos en tecnología.

“El reto para 2026 no es solo proteger activos digitales, sino construir resiliencia organizacional frente a un entorno cada vez más volátil, automatizado y distribuido”, dijo Erik Moreno, director de Minsait Cyber en México.

“La ciberseguridad debe alinearse con el negocio, anticipar riesgos y habilitar una adopción segura de la inteligencia artificial”, agregó.

Riesgos derivados de los cambios geopolíticos y la adopción de la IA

La creciente volatilidad geopolítica está incrementando la exposición de las organizaciones a ciberataques dirigidos, especialmente, contra grandes corporaciones y proveedores globales de tecnología, con impactos que se extienden a toda la cadena de suministro digital.

De cara a 2026, se prevé un aumento de ataques DDoS y ransomware contra infraestructuras críticas y sectores estratégicos. A este escenario se suma la adopción acelerada de la inteligencia artificial, que amplía la superficie de ataque mediante el uso no controlado de IA, la exposición de datos sensibles y la sofisticación de ataques automatizados, exigiendo una ciberseguridad más resiliente y alineada con el riesgo geopolítico.

Patrones arquitectónicos para la seguridad y la resiliencia

La creciente complejidad de los entornos híbridos y multinube está impulsando la adopción de nuevos patrones arquitectónicos de ciberseguridad orientados a la resiliencia.

En 2026, enfoques como Security by Design, Zero Trust Architecture y Cyber Security Mesh Architecture serán clave para integrar la seguridad desde el diseño de los proyectos, reducir la superficie de ataque y limitar el movimiento lateral de los atacantes. Estas arquitecturas permiten unificar controles, mejorar la detección y acelerar la respuesta ante incidentes. A ello se suma la creciente relevancia de Network Detection and Response (NDR), que aporta visibilidad avanzada del tráfico de red y fortalece la capacidad de análisis forense en entornos distribuidos y altamente interconectados.

Seguridad en la cadena de suministro de software y Cloud Native Application Protection Platform (CNAPP)

La seguridad de las aplicaciones ha dejado de limitarse a pruebas tradicionales de código y se ha convertido en un pilar crítico para las organizaciones. La dependencia de repositorios públicos, componentes de terceros, modelos de IA y arquitecturas cloud incrementa el riesgo de ataques a la cadena de suministro de software.

Para 2026, se prevé un aumento de incidentes dirigidos a pipelines de desarrollo, contenedores y dependencias de código abierto. Frente a este escenario, prácticas como el uso de Software Bill of Materials (SBOM) y la adopción de Cloud Native Application Protection Platform (CNAPP) permitirán unificar la protección de entornos cloud, priorizar riesgos reales y fortalecer la resiliencia frente a ataques a gran escala.

SecOps avanzado: Automatización y gestión continua de la exposición

Las operaciones de seguridad enfrentan un entorno marcado por amenazas cada vez más automatizadas y por la presión constante sobre los Centros de Operaciones de Seguridad (SOC).

Para 2026, las organizaciones evolucionarán hacia modelos SecOps más avanzados, con SIEM (Security Information and Event Management) como eje unificador, automatización apoyada en inteligencia artificial y flujos de respuesta orquestados.

En este contexto, la gestión tradicional de vulnerabilidades dará paso a Continuous Threat Exposure Management (CTEM), que permite priorizar riesgos con base en su impacto real en el negocio y validar controles de forma continua. La combinación de automatización, IA y CTEM será clave para reducir la carga de la operación, mejorar la detección y fortalecer la resiliencia frente a amenazas cada vez más sofisticadas. El SOC del futuro será SIEM-céntrico, altamente automatizado y asistido por IA.

Seguridad centrada en los datos

La información se ha consolidado como el activo más crítico para las organizaciones, pero su proliferación en entornos híbridos, multinube y SaaS ha generado grandes volúmenes de dark data sin visibilidad ni control.

Hacia 2026, la seguridad centrada en los datos (Data Centric Security) será clave para identificar, clasificar y proteger la información a lo largo de todo su ciclo de vida, especialmente en escenarios impulsados por inteligencia artificial. Tecnologías como Data Security Posture Management (DSPM), Data Loss Prevention (DLP) y Cloud Access Security Broker (CASB) permitirán reducir riesgos, cumplir con regulaciones y evitar la exposición accidental de datos sensibles, fortaleciendo la resiliencia digital en entornos cada vez más distribuidos.

Reducción de la superficie de ataque

La reducción de la superficie de ataque se consolida como un pilar de la defensa en profundidad ante la creciente exposición de endpoints, el uso de esquemas BYOD y la dependencia de la nube.

Una parte significativa de los incidentes de ciberseguridad sigue originándose en deficiencias de higiene digital, como configuraciones inseguras, parches tardíos y controles de acceso débiles. Hacia 2026, las organizaciones priorizarán el robustecimiento de sistemas, la gestión unificada de endpoints y la protección de dispositivos móviles mediante Mobile Threat Defense, así como la extensión de Continuous Threat Exposure Management (CTEM) a configuraciones y parches. Este enfoque permitirá reducir puntos de entrada explotables y fortalecer la resiliencia frente a ataques avanzados.

“La ciberseguridad exige una visión integral que vaya más allá de la protección puntual. Las organizaciones deben construir resiliencia desde el diseño, proteger sus datos, automatizar sus operaciones de seguridad y gestionar de forma continua su exposición al riesgo, en un entorno marcado por la inteligencia artificial y la inestabilidad geopolítica”, señaló Erik Moreno.