Por Javier Barrachina, R&D Director
La ciberseguridad se ha convertido ya en un eje central en muchas conversaciones tecnológicas, empresariales e incluso geopolíticas. En nuestro caso, en Facephi trabajamos precisamente en ese punto de intersección, donde la prevención del fraude y la construcción de entornos digitales seguros son la base de todo lo que hacemos.
El pasado 16 de abril participé en Wake Up, Spain! 2026, un foro de debate del ecosistema empresarial y tecnológico organizado por El Español, en una edición centrada en “Crecimiento, cohesión e incertidumbre”. Concretamente en la mesa redonda “Ciberseguridad I”, donde pude compartir conversación con Luis Pérez Freire (Gradiant), Juan Luis García Rambla (Izertis) y Rafael Rosell Tejada (S2Grupo), en un debate muy enfocado en los retos actuales de la ciberseguridad en plena era de la inteligencia artificial.
Más allá de los matices, hubo un punto de consenso claro: la necesidad de evolucionar hacia modelos de seguridad más avanzados, donde la identidad digital y la prevención del fraude dejen de ser un complemento y pasen a ser una pieza estructural.
A partir de ese debate, estas son algunas de las ideas clave que, desde mi punto de vista, definen hacia dónde está evolucionando la ciberseguridad y qué deberíamos estar replanteándonos como sector.
Debes aceptar las cookies de marketing para ver el vídeo que aparece a continuación.
3 ideas clave sobre el futuro de la ciberseguridad
En la mesa redonda coincidimos en que la ciberseguridad está en una fase distinta, marcada por el impacto de la inteligencia artificial y por la creciente sofisticación de los ataques. Un escenario donde la asimetría entre atacantes y defensores se ha ampliado, y donde la identidad digital se sitúa en el centro del problema.
Hoy, los ataques más avanzados ya no dependen de errores evidentes del sistema: utilizan credenciales válidas, dispositivos legítimos y patrones de comportamiento que no generan anomalías claras. A esto se suma la industrialización del fraude a través de modelos como el Fraud as a Service, que han reducido barreras de entrada y aumentado su escala. En este contexto, lo único que marca la diferencia es adelantarse.
De toda la conversación, me quedo con tres ideas clave que sintetizan bien hacia dónde evoluciona el sector:
1. La IA es decisiva, pero no suficiente
La inteligencia artificial está transformando tanto el fraude como la forma de combatirlo. Pero su impacto depende de cómo se integra. Acumular herramientas no sirve de nada si no se construye una estrategia que conecte todo el ciclo de vida del usuario y permita una visión continua de la identidad.
2. La identidad digital es infraestructura crítica
Más que un mecanismo de acceso, la identidad se convierte en la base sobre la que se construye toda la confianza digital. Entenderla como un proceso continuo es lo que permite pasar de una seguridad reactiva a un modelo realmente preventivo.
3. La regulación no es el obstáculo
Normativas como DORA o NIS2 no solo imponen requisitos, sino que están configurando un nuevo estándar de confianza digital. El verdadero desafío sigue siendo la asimetría del entorno: las empresas operan bajo reglas claras, mientras los atacantes no están sujetos a ellas.
Enfoque 360 en la nueva ciberseguridad
Más allá del diagnóstico, la evolución de la ciberseguridad pasa por un enfoque que ya estamos aplicando: superar los modelos fragmentados y avanzar hacia una visión 360 de la protección digital.
El fraude actual atraviesa distintos momentos del ciclo digital: desde la autenticación inicial hasta el uso de la cuenta y la propia transacción. Por eso, la respuesta no puede depender de capas aisladas, sino de una visión conectada que entienda lo que ocurre de forma global.
En este sentido, el modelo de defensa evoluciona hacia una arquitectura multicapa donde se combinan distintas señales a lo largo del recorrido del usuario:
- Capa de sesión, centrada en la verificación de identidad en el acceso, con mecanismos como biometría o detección de vida pasiva.
- Capa de cuenta, donde se analizan comportamientos, posibles cuentas mula o intentos de takeover.
- Capa de transacción, orientada a la monitorización en tiempo real, prevención de fraude financiero y controles AML/KYT.
La clave está en la correlación entre todas ellas, que permite detectar patrones que, de forma aislada, pasarían desapercibidos.
A esto se suma un cambio relevante en el propio ecosistema digital: la irrupción de los IA Agents, capaces de orquestar procesos y actuar en nombre del usuario y de entidades. Esto amplía el perímetro de la identidad y refuerza la necesidad de una visión continua, donde la inteligencia artificial actúa como capa de unión, analizando señales en tiempo real y anticipando riesgos con mayor precisión.
Además de saber conocer y verificar el usuario (KYC), ahora también es necesario saber qué agente (KYA) está actuando en su nombre, quién lo ha autorizado y bajo qué condiciones opera.
Otras ideas destacadas de la jornada
Más allá del debate principal sobre ciberseguridad e identidad digital, la jornada dejó varias reflexiones interesantes que ayudan a contextualizar hacia dónde se está moviendo el ecosistema tecnológico:
- La IA avanza por olas cada vez más rápidas: con la llegada de la IA generativa y la IA agéntica, los tiempos de reacción se reducen drásticamente frente a etapas anteriores como el machine learning o la inteligencia de negocio. Desde MAPFRE subrayaron la importancia de un gobierno sólido de la IA y de avanzar hacia modelos de autorregulación responsable como base para gestionar este nuevo ritmo.
- Infraestructura con soberanía: Por su parte, desde Oracle se abrió el debate sobre la soberanía de la infraestructura digital. Más allá de la nube, la cuestión hoy es quién controla los datos, dónde residen y bajo qué marco regulatorio operan. La tendencia apunta hacia modelos más controlados, con mayor continuidad operativa y menor dependencia de proveedores únicos, especialmente en entornos críticos.
- La ciberseguridad pasa de coste a necesidad estructural: La asimetría entre atacantes y defensores sigue creciendo. Los sistemas críticos se enfrentan a entornos cada vez más complejos y, según coincidieron los expertos, es clave reforzar la inversión, el asesoramiento y la protección de toda la cadena de valor.
En conjunto, todas las intervenciones apuntan a un mismo punto: la tecnología avanza muy rápido, pero sin gobierno, soberanía y seguridad, la confianza digital no se sostiene.