– CIBERPRO
MADRID, 20 Ene. (CIBERPRO) –
Kaspersky ha comenzado 2026 con un enfoque centrado en la evolución de la ciberseguridad, caracterizada por ataques cada vez más complejos y selectivos, teniendo al smartphone como el principal objetivo de amenazas, y al mismo tiempo ha delineado sus prioridades estratégicas y algunos riesgos que definirán este año.
La firma de ciberseguridad dio la bienvenida al nuevo año en una reunión con la prensa, donde revisó los principales riesgos de seguridad identificados en 2025, así como los logros alcanzados durante el año anterior.
En cuanto al panorama de la ciberseguridad en 2025, Kaspersky destacó cómo ha aumentado la complejidad de los ataques maliciosos, ya que, a diferencia de años anteriores, se han registrado incidentes dirigidos no solo a infraestructuras críticas de diversas empresas, sino también a individuos específicos.
Así lo ha expuesto el director general de Kaspersky Iberia, Óscar Suela, quien explicó que este aumento en la sofisticación ha sido impulsado por tres factores principales. Primero, la explotación de vulnerabilidades, que ha sido «la causa principal de ataques en el año», seguido por el robo de credenciales y, en tercer lugar, el acceso a la cadena de suministro.
Para llegar a estas conclusiones, Kaspersky ha indicado que se ha basado en datos de casi 400 millones de usuarios domésticos y alrededor de 300.000 organizaciones. A lo largo del año pasado, analizaron más de 500.000 nuevos archivos maliciosos diariamente, lo que implica un incremento del 7 por ciento respecto a 2024.
En esta línea, de todo el ‘malware’ detectado y analizado diariamente en 2025, un alto porcentaje (59%) corresponde a ‘infostealer’, es decir, software tipo troyano que permite acceder a dispositivos para robar información sensible, como credenciales o billeteras de criptomonedas.
Además de la tendencia de los ‘infostealer’, en 2025 también se registró un 51 por ciento de ‘software’ tipo ‘spyware’. Con este tipo de ataques, tras el robo de credenciales, se infecta el dispositivo con un software de tipo CIA (Confidencialidad, Integridad y Disponibilidad) para monetizar la información obtenida.
Finalmente, la tercera tendencia más común a nivel global durante el año pasado fueron las redes de puertas traseras (‘backdoors’), que se basan en accesos secretos o programas que permiten eludir la autenticación y seguridad de un sistema. Estos ataques también se han llevado a cabo para el robo de información y el espionaje.
CRECIMIENTO Y LOGROS DE 2025
Más allá de la ciberseguridad, la empresa también ha compartido algunos logros alcanzados en 2025 a nivel interno, comenzando por su crecimiento como Kaspersky Iberia, que ha aumentado un 6 por ciento en total, superando sus expectativas. Según Suela, este crecimiento ha estado impulsado por factores diferenciales como que ocho de cada diez clientes renovaron su contrato con Kaspersky en 2025.
El directivo también ha destacado la cantidad de clientes de Kaspersky que han adoptado soluciones a nivel ‘enterprise’ en el año pasado. Esto se debe, en parte, a su evolución de ofrecer soluciones más tradicionales centradas exclusivamente en EPP (plataformas de Protección Endpoint), a soluciones no EPP que se enfocan en detección y respuesta avanzada, con plataformas de detección de ataques dirigidos y soluciones para entornos específicos, incluidos servidores y nube híbrida.
De hecho, Suela ha subrayado que el 45 por ciento de toda la facturación de Kaspersky Iberia en 2025 provino de la contratación de soluciones no EPP por parte de los clientes. Kaspersky también ha reportado un crecimiento del 52 por ciento en la adopción de soluciones estratégicas en el mercado de Iberia en 2025, así como un aumento del 96 por ciento en el sector industrial.
Por otro lado, Kaspersky ha resaltado su participación en más de 70 eventos realizados el año pasado, tanto con socios como con medios de comunicación y usuarios. En este sentido, ha destacado algunos eventos enfocados en la formación en ciberseguridad, con proyectos para estudiantes en diferentes universidades de España, así como el que se realizó junto a JUPOL para estudiantes de la Academia de Policía en Ávila, con el objetivo de promover la lucha contra el cibercrimen.
En esta línea, Suela ha mencionado otros proyectos, como el de violencia digital en el contexto de la violencia de género, donde lanzaron una funcionalidad para proteger dispositivos móviles de posibles víctimas de ‘stalkerware’. Este tipo de ‘software’ malicioso rastrea la ubicación y actividad del dispositivo sin el conocimiento del usuario.
Así, se trata de una función que permite detectar si alguien intenta instalar una aplicación de ‘stalkerware’ en el ‘smartphone’, utilizada en un proyecto piloto contra la violencia de género promovido por la Junta de Andalucía, que ha proporcionado más de mil licencias para proteger dispositivos de víctimas de violencia de género.
Además, el año pasado continuaron trabajando para democratizar la ciberseguridad, concienciando y «creando cultura desde una edad temprana». En concreto, el directivo ha mencionado charlas que advierten a los jóvenes sobre los riesgos en su entorno, enfatizando los dispositivos móviles, los juegos en línea y las redes sociales.
Siguiendo esta línea, otro evento realizado fue Kaspersky Horizons, centrado en inteligencia artificial (IA) en ciberseguridad. Además, Suela ha valorado la firma del Pacto por la IA de la Comisión Europea.
PREVISIONES Y METAS PARA 2026
Con todo esto, Suela ha expresado que entre las preocupaciones de ciberseguridad a las que se enfrentarán este año, destacan aspectos como las «confrontaciones geoeconómicas» entre diferentes países y regiones.
Sin embargo, el directivo ha mencionado el dispositivo móvil como el principal objetivo a «temer» durante 2026, ya que «prácticamente nadie» protege su ‘smartphone’ con soluciones de ciberseguridad «ni siquiera en entornos corporativos». Esto convierte al móvil en un blanco claro para los actores maliciosos, que buscarán infectar estos dispositivos para obtener información o incluso comprometer otros equipos.
Además, Suela ha matizado que, al igual que en 2025, los actores maliciosos seguirán seleccionando meticulosamente a sus víctimas, apuntando a perfiles altos, asegurándose de que, tras ejecutar un ataque y robar datos, puedan exigir rescates más elevados.
En cuanto a los objetivos de Kaspersky para 2026, la compañía ha subrayado su intención de seguir mejorando los algoritmos de detección de amenazas, con una perspectiva más global. Para ello, Suela ha indicado que se enfocarán en soluciones de detección y respuesta gestionadas ampliadas (MXDR), así como en servicios de inteligencia y soluciones para entornos industriales.
También continuarán promoviendo la democratización de la ciberseguridad, proporcionando herramientas a cualquier empresa sin importar sus recursos, con soluciones de mayor valor añadido. Asimismo, Suela ha mencionado el concepto de GenerAItion y la necesidad de concienciar sobre los riesgos de seguridad de la IA a personas de todas las edades.
Por otro lado, durante este año Kaspersky seguirá ampliando la colaboración público-privada, trabajando junto con la Policía Nacional, Europol e Interpol, entre otros, para combatir el cibercrimen de manera conjunta.
