Según HP Wolf Security, los próximos 12–18 meses marcarán un giro clave en la forma en que las empresas deben pensar la seguridad informática, ante amenazas cada vez más sofisticadas y un entorno laboral más distribuido.
Autenticación en riesgo
La primera tendencia alertada por la compañía es que los atacantes comenzarán a enfocar sus esfuerzos en el robo de “cookies” y tokens de autenticación, en lugar de contraseñas —una estrategia facilitada por la adopción masiva de autenticación multifactor (MFA). El riesgo es especialmente alto en cuentas privilegiadas, por lo que HP recomienda, incluso, la implementación de estaciones de trabajo dedicadas (PAW) para usuarios críticos, sumado a capas adicionales de aislamiento y control de seguridad de aplicaciones.
IA ofensiva en expansión
También se prevé que los grupos criminales recurran cada vez más a agentes de IA para automatizar tareas como reconocimiento, identificación de vulnerabilidades y planificación de ataques —lo que permitirá escalar operaciones sin depender de mano de obra especializada. Este uso de IA por parte del atacante amenaza con superar la capacidad de detección tradicional, por lo que las organizaciones deberán reforzar sus estrategias de contención, aislamiento y recuperación.
Vulnerabilidades en movilidad
Otra alerta de HP Wolf Security es el incremento de ataques físicos sobre dispositivos —una tendencia impulsada por el crecimiento del trabajo híbrido y la movilidad de los empleados. Dispositivos utilizados en cafés, hoteles o espacios compartidos quedan expuestos a manipulaciones, robo de datos o incluso daños irreversibles. Frente a esto, la propuesta es priorizar hardware con seguridad integrada desde el diseño, incluyendo protección de firmware, autenticación a nivel de hardware y arquitecturas de confianza cero.
El endpoint ya no es solo la PC
Además, 2026 será el año en que muchas organizaciones decidirán tomar en serio la seguridad de sus dispositivos en el borde de la red —como impresoras, periféricos y otros equipos conectados. Tras incidentes recientes de explotación de vulnerabilidades en estos dispositivos, la seguridad endpoint dejará de limitarse a PCs: se necesitará visibilidad y control permanente del ciclo de vida completo de todos los dispositivos vinculados al negocio.
Prepararse para la era cuántica
Un aspecto clave será la criptografía resistente a quantum: conforme avanza la computación cuántica, muchas empresas —especialmente aquellas en sectores críticos o con hardware de vida prolongada— deberán comenzar a planear migraciones a algoritmos resistentes al descifrado cuántico. Las decisiones que se tomen hoy condicionarán la seguridad de los datos en la próxima década.
Identidad como nuevo perímetro
Finalmente, HP Wolf Security advierte un cambio en la manera de gestionar identidad, datos y gobernanza: hacia un modelo centrado en la identidad y en el control persistente del ciclo de vida de los datos. En lugar de confiar en perimetrales, las organizaciones deberán implementar políticas que acompañen los datos desde su creación hasta su uso, compartición o almacenamiento, con controles continuos, metadata, permisos dinámicos y trazabilidad.
¿Qué debería hacer tu empresa hoy?
Este panorama exige que la seguridad deje de ser un añadido reactivo y se convierta en parte central de la infraestructura. Algunas decisiones razonables ahora son: adoptar hardware con seguridad integrada, planear actualizaciones regulares de firmware, aplicar políticas de zero-trust, asegurar todos los dispositivos —no solo PCs— y considerar la migración a criptografía resistente.
Además, es clave revisar políticas de identidad y gestión de datos, asegurando trazabilidad, permisos bajo demanda y control persistente. Y dada la creciente sofisticación de los ataques —con IA y riesgos físicos—, conviene diseñar planes de contingencia, monitoreo constante y respuesta ágil ante incidentes.