Informe: Casi el 70 % de las empresas prevé sufrir un ataque de phishing en 2026

Octubre 29 2025
Kaseya
Phishing

El panorama de las ciberamenazas evoluciona a una velocidad vertiginosa. Los retos a los que se enfrentan las empresas, la forma en que se asignan los presupuestos y las expectativas que los clientes depositan en sus proveedores están cambiando. Para entender cómo se están adaptando las organizaciones, hemos encuestado a PYMES y MSP para descubrir dónde se encuentran las mayores presiones -y oportunidades- en materia de ciberseguridad.

El informe «Kaseya Cybersecurity Outlook Report 2026» revela cómo se están preparando las organizaciones para hacer frente al aumento de las amenazas, cuáles son sus principales preocupaciones en materia de seguridad y cómo están utilizando la inteligencia artificial para reforzar su postura de seguridad. Además, destaca lo que los proveedores de servicios gestionados (MSP) deben saber sobre los cambios en las prioridades de sus clientes y cómo adaptar sus servicios para atenderlos mejor.

He aquí las principales conclusiones del informe.

Las empresas consideran que el error humano y la ingeniería social (29 %) son sus principales vectores de amenaza para los próximos 12 meses. Nuestra encuesta revela que esta vulnerabilidad se debe a las malas prácticas de los usuarios (30 %), la falta de formación de los usuarios finales (29 %) y los conocimientos limitados en materia de ciberseguridad (27 %), que siguen siendo las principales causas de los incidentes cibernéticos.

Los resultados también revelan que la cultura de concienciación sobre la seguridad es débil, ya que una de cada tres organizaciones ofrece formación en materia de seguridad solo una vez al año o menos. Crear una cultura sólida de ciberseguridad mediante la formación periódica y el asesoramiento de expertos es fundamental para garantizar la seguridad de las empresas.

El phishing sigue siendo la ciberamenaza número 1 para las empresas

El phishing sigue reinando como la amenaza de ciberseguridad más dañina y persistente. Nuestra encuesta reveló que el 68% de las empresas esperan ser víctimas de un ataque de phishing en los próximos 12 meses, una clara señal de lo implacables que se han vuelto estos ataques.

La bandeja de entrada es el nuevo campo de batalla. Más de la mitad de las empresas (56%) se han visto afectadas por ataques de phishing a lo largo del tiempo, y casi la mitad (49%) han sufrido uno sólo en el último año. El phishing ha superado incluso a otras amenazas encuestadas, como los virus y el malware (32%) y los ataques al correo electrónico empresarial (27%).

A medida que los atacantes se vuelven más sofisticados, el correo electrónico sigue siendo tanto el punto de entrada más común como la mayor oportunidad para que las defensas impulsadas por IA tengan un impacto real.

El tiempo de inactividad y las pérdidas por incidentes cibernéticos siguen aumentando

Los incidentes cibernéticos son más que interrupciones informáticas: pueden paralizar toda una empresa. Cuando fallan las defensas, el impacto es inmediato y costoso. Cuatro de cada diez organizaciones se enfrentaron al menos a un día completo de inactividad tras una brecha, lo que paralizó sus operaciones y provocó daños duraderos.

En un entorno empresarial en el que todo funciona las 24 horas del día y cada segundo cuenta, los incidentes de seguridad pueden provocar no solo una pérdida de productividad, sino también una pérdida de confianza y de ingresos. Casi el 20 % de las empresas perdió 100 000 dólares o más a causa de un solo incidente de ciberseguridad.

La adopción de la IA crece, pero no sin temor

La adopción de la IA entre las organizaciones está creciendo; sin embargo, más del 80% de las empresas afirman que es necesaria la supervisión humana. Esto crea una brecha de confianza que limita todo el potencial de la IA. De hecho, solo el 12 % confía plenamente en que la IA funcione de forma autónoma.

En la actualidad, la IA se utiliza principalmente en la seguridad del correo electrónico (49 %), la protección avanzada de los puntos finales (34 %) y la detección de amenazas y la identificación de anomalías (32 %). Sin embargo, las preocupaciones en torno a la precisión (29 %), la privacidad de los datos (27 %) y el coste (19 %) siguen frenando a muchos.

Está claro que la IA se ha convertido en un poderoso aliado en la lucha contra la ciberdelincuencia, pero muchos siguen considerándola un aliado, no un sustituto.

Los presupuestos de seguridad están aumentando

Los presupuestos de seguridad crecen de forma constante, aunque con cautela. La mayoría de las organizaciones destinan entre el 10 % y el 50 % de sus presupuestos de TI a la seguridad, y la mayor parte del gasto se sitúa en el extremo inferior de ese rango. Esto demuestra que, aunque la ciberseguridad es fundamental para el funcionamiento de la empresa, sigue compitiendo con otras prioridades de TI.

Casi el 50% de las empresas tiene previsto aumentar sus presupuestos de ciberseguridad en los próximos 12 meses, y el 68% espera un modesto crecimiento del 5%-25%.

Acceda a las conclusiones completas

Obtenga una visión completa del cambiante panorama actual de la ciberseguridad. El informe «Kaseya Cybersecurity Outlook Report 2026» analiza en profundidad cómo las empresas y los proveedores de servicios gestionados (MSP) están abordando los retos más acuciantes, desde el ransomware y la supervisión de amenazas hasta los seguros cibernéticos y la planificación de la respuesta ante incidentes. Descargue el informe completo para descubrir las perspectivas que darán forma al panorama de la ciberseguridad del mañana y aprender a guiar a sus clientes de forma segura hasta 2026 y más allá.

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

El verdadero costo de los ataques de phishing

Descubre el verdadero costo de los ataques de phishing y cómo la seguridad moderna del correo electrónico detiene las amenazas antes de que afecten a tu empresa.

Leer la entrada del blog

Campaña de phishing en Zoom: cómo los ciberdelincuentes falsifican alertas de la SSA y hacen un uso indebido de ConnectWise ScreenConnect

Descubre cómo los atacantes utilizaron Zoom y ConnectWise ScreenConnect para enviar alertas falsas de la SSA y engañar a los usuarios en un sofisticado ataque de phishing.

Leer la entrada del blog

Los entresijos de la estafa de las facturas de OpenAI: explicación del uso indebido de SendGrid y del phishing por devolución de llamada

Los ciberdelincuentes nunca se detienen y reinventan constantemente sus tácticas para aprovecharse de la confianza, la familiaridad y el instinto humano. INKY vigilando las amenazasSeguir leyendo

Leer la entrada del blog