Una Europa dividida en dos por la Directiva NIS2. Ese es uno de los escenarios que vislumbra la insurtech Stoïk a la hora de trazar el futuro del sector de la seguridad.
NIS2 refuerza la legislación sobre seguridad informática en la Unión Europa, para garantizar una mayor protección a nivel de datos y redes.
“Su objetivo es que servicios clave como energía, transporte, banca y salud puedan seguir funcionando incluso si sufre un ataque, avisando rápidamente a las autoridades de lo ocurrido y trabajando con estándares de calidad cada vez más altos, lo que permitirá una mayor prevención y respuesta frente a amenazas digitales”, comenta Vincent Nguyen, director de ciberseguridad de Stoïk.
“Sin embargo”, añade, esta normativa “está provocando un choque en su cumplimiento entre sectores críticos que pueden contar con los recursos necesarios para poder llevar a cabo y proveedores y pymes más pequeñas que están teniendo dificultades para cumplir con estos requisitos, lo que está haciendo que Europa vaya a dos velocidades”.
Además, las compañías invierten en las certificaciones de cumplimiento, lo que las dejaría con menos presupuesto para otras áreas.
Nguyen comparte esta y otras siete tendencias que, en su opinión, marcarán el sector de la seguridad cibernética durante 2026.
Este directivo cree que el ransomware es “la amenaza silenciosa” y alerta sobre las dificultades para detectar su presencia ahora que los ciberdelincuentes se sirven de la tecnología de inteligencia artificial (IA) para armar ataques.
El hecho de que la IA permita, por ejemplo, suplantar la identidad de los ejecutivos clonando su voz y con deepfakes de vídeo, le lleva a declara “la era del CEO 2.0”. Es probable que el vishing se multiplique el año que viene.
Por otro lado, la desinformación probablemente va a entrar en las campañas de los políticos de diferentes países y regiones del continente. Esto es, desde Francia a Andalucía, dos lugares en los que se preparan elecciones.
Asimismo, eventos deportivos como la Copa Mundial de Fútbol 2026 o los Juegos Olímpicos de Invierno no se librarán de los cibercriminales debido a su dependencia de las infraestructuras digitales y la gran influencia del público. “Los sistemas de venta de entradas y las plataformas de streaming hasta WiFi público e infraestructuras técnicas pueden sufrir ataques por parte de los hackers”, adelanta el directivo de Stoïk.
Nguyen considera que la cadena de suministro es “el eslabón más débil”incluyendo acciones contra bibliotecas de código abierto y extensiones de navegadores.
Su visión es que estamos ante “una generación de ciberdelincuentes mucho más maduros” que durante la última década han ido experimentando con diferentes tecnologías, desde la IA al internet de las cosas o la robótica.
Por último, Nguyen apunta a la “ciberseguridad 360º” como “nuevo paradigma para la protección de las compañías en la era de la IA”, que está repleta de ataques atractivos.
