La conversión del cibercrimen en una industria ha generado un nuevo y poderoso sector económico en expansión que obliga a revisar y actualizar los planes de ciberseguridad de las organizaciones. La revista ComputerWorld ha realizado un reportaje en profundidad sobre esta situación, titulado ‘Cibercrimen SA: la nueva industria que desafía a los CISO en 2026’, en el que ha participado nuestro compañero Rafael Borné Jaular, ingeniero de Redes y Ciberseguridad en Omega Peripherals, an SCC business.

Como experto en ciberseguridad, ha trasladado al medio su opinión sobre las nuevas amenazas de una industria criminal cada vez más preparada y mejor financiada, y cómo combatirla.

¿Cómo está evolucionando la ciberdelincuencia hacia modelos empresariales y qué implicaciones tiene esto para la estrategia de defensa de las organizaciones?

La ciberdelincuencia está en continua evolución y hace uso de técnicas y tácticas novedosas. Además, se adapta a los nuevos paradigmas y las estrategias defensivas que cuentan las empresas. De hecho, en 2025 hemos podido ver multitud de ataques de robo de datos de grandes compañías donde la puerta de entrada ha sido un proveedor de servicios, ataques a la cadena de suministro. En la actualidad existen multitud de grupos organizados que buscan, extorsionan y trafican con datos robados de empresas, cada uno de ellos con su propio ramsonware. Otra de las evoluciones ha sido pasar estos ransomware a servicios, generando RaaS, donde se vende código para la realización de este tipo de ataques.

Puede que te interese:  Cisco HyperShield: la nueva era de la ciberseguridad para infraestructuras modernas

¿Qué papel están jugando la IA y la automatización en el crecimiento y la escalabilidad de la economía criminal digital?

La IA es esencial en ciberseguridad, tanto del lado defensivo como atacante. Esto permite en ambos lados detectar comportamientos y adaptarse de forma más rápida y poder ser más efectivos en sus tareas. De la parte criminal, los atacantes son capaces de crear ataques que se adapten mejor a las empresas y sean capaces de saltarse las defensas sin ser detectados, pudiendo tener una mayor tasa de éxito. La IA puede ser utilizada para suplantar video, voz, realizar ataques más personalizados a nivel de redes y sistemas… Esto nos obliga a estar más encima que nunca de la seguridad de nuestra empresa y disponer de procesos donde se aseguren al máximo todos los pasos, evitando sorpresas no deseas.

Rafael-Borne_Omega-Peripherals

Rafael Borné Jaular, ingeniero de Redes y Ciberseguridad en Omega Peripherals, an SCC business

¿Cuáles serán las principales amenazas y vectores de ataque que marcarán el panorama de la ciberseguridad en 2026?

En las amenazas no esperamos grandes cambios, ya que consideramos que seguirán siendo las mismas, o muy similares o variaciones de las actuales. Al fin y al cabo, a nivel empresarial un ciberatacante lo que busca son datos con los que obtener dinero. En este sentido los vectores de ataque variarán en función de las técnicas y tácticas utilizadas, pero si atendemos a la cyberkillchain que se utiliza como estándar, no esperamos grandes cambios.

¿Están las empresas invirtiendo lo necesario y de manera correcta en ciberseguridad o sigue existiendo una brecha entre el riesgo real y la percepción del riesgo por parte de la dirección?

Las grandes empresas tienen muy interiorizado que son objetivos de los cibercriminales y llevan tiempo preparando sus redes y sistemas ante ciberataques, sin embargo, las empresas suministradoras de estas grandes empresas no disponen de las mismas capacidades y no tienen las mismas medidas de seguridad. Por este motivo, los cibercriminales están mirando hacia a ellas como puntos de entrada a las empresas más grandes. Sigue habiendo una falsa sensación de protección, en empresas pequeñas y medianas, que disponiendo de un firewall y un EDR estamos protegidos, o que teniendo una contraseña robusta es suficiente (aunque la utilicemos para todo).

“En la actualidad existen multitud de grupos organizados que buscan, extorsionan y trafican con datos robados de empresas, cada uno de ellos con su propio ramsonware.”

¿Qué capacidades, procesos y cambios culturales deben priorizar los CISO para frenar el impacto de una economía criminal que no deja de crecer?

En primer lugar, la formación de los usuarios es esencial, de la misma manera que tenemos formaciones de prevención de riesgos laborales, las formaciones de prevención de riesgos cibernéticos ayudan a detectar y avisar ante situaciones potencialmente peligrosas. Además, los CISO deben exigir mayor seguridad a los proveedores para evitar los ataques a su empresa a través de ataques a la cadena de suministro. Los cibercriminales buscan datos, y si los proveedores tienen una parte de ellos y son más accesibles, por muchas medidas de seguridad que tengan siguen siendo vulnerables.

Puede que te interese:  Cisco SASE y Umbrella: últimas novedades

Aquí podéis leer el reportaje publicado en ComputerWorld.

SCC España: profesionales especializados en las últimas tecnologías y soluciones de seguridad

La unión de los equipos de ciberseguridad de Omega Peripherals y SCC España refuerza sus capacidades para enfrentarse a este nuevo escenario con servicios innovadores en continua mejora que se apoyan en recursos altamente especializados y en profesionales con certificaciones en las últimas tecnologías y soluciones de seguridad.

Esta integración permite, además, trabajar de forma directa con los fabricantes líderes del sector, garantizando el acceso a las herramientas más avanzadas y a las mejores prácticas para ofrecer una protección robusta y alineada con los estándares más exigentes del mercado.

IEAISA servicios de tecnologia