Un análisis de NordVPN sobre los riesgos de ciberseguridad para 2026 sitúa la desinformación en redes sociales y el uso malicioso de herramientas de inteligencia artificial entre las principales amenazas para el ecosistema digital, con efectos directos sobre la forma en que se produce, distribuye y consume información periodística, en un escenario en el que también preocupan la concentración de servicios en pocas plataformas, el aumento de las identidades sintéticas y la posible vulnerabilidad futura del cifrado ante la computación cuántica.
Los especialistas de NordVPN identifican cinco grandes frentes de riesgo para el próximo año. El primero es la dependencia creciente de internet de un número reducido de proveedores de infraestructura y servicios en la nube, como grandes plataformas de alojamiento o suites de ofimática en línea. Un fallo técnico, un ciberataque o un error de configuración en uno de estos actores puede dejar sin servicio a medios de comunicación, redacciones distribuidas y plataformas de distribución de contenidos, con impacto directo en la continuidad informativa.
El segundo riesgo es la desinformación y la información errónea sobre hábitos de seguridad, especialmente en redes sociales y foros, que se extiende también a los contenidos relacionados con la protección de datos y la vida digital. El informe recuerda que campañas coordinadas, realizadas por grupos con recursos y capacidad de segmentación, utilizan perfiles e influencers para normalizar conductas de riesgo, como la reutilización de contraseñas o la desactivación de medidas de protección. Este tipo de dinámicas no solo incrementa la vulnerabilidad de los usuarios, sino que complica la tarea de los medios que intentan ofrecer guías y recomendaciones fiables en un entorno saturado de mensajes contradictorios.
El tercer bloque de riesgo se centra en el uso de herramientas de inteligencia artificial desarrolladas con fines maliciosos, como las disponibles en la dark web para automatizar campañas de phishing, estafas o intrusiones en sistemas. Según NordVPN, estas plataformas reducen la barrera de entrada para los ciberdelincuentes y permiten que ataques antes manuales se escalen y perfeccionen. Al mismo tiempo, el uso cotidiano de chatbots y asistentes basados en IA genera nuevos vectores de exposición, ya que muchos usuarios introducen información sensible que puede resultar de interés para atacantes.
El cuarto riesgo es el aumento del fraude basado en identidades sintéticas, construidas a partir de datos reales robados y elementos inventados. La clonación de voces e imágenes mediante IA facilita la suplantación, tanto de particulares como de representantes de empresas e instituciones. Este fenómeno afecta a la relación entre medios, fuentes y audiencias, al dificultar la verificación de la autenticidad de mensajes, testimonios o solicitudes de información, y al incrementar el riesgo de que periodistas o redacciones sean objetivo de campañas de engaño dirigidas.
El quinto elemento señalado por los expertos es el impacto potencial de la computación cuántica sobre los sistemas de cifrado actuales. Aunque los ataques a gran escala no se consideran inmediatos, se describe una estrategia de “cosechar ahora, descifrar después”, en la que los delincuentes almacenan comunicaciones y datos protegidos con el objetivo de descifrarlos cuando la tecnología lo permita. Este planteamiento afecta tanto a información de carácter personal como a materiales sensibles de empresas, administraciones y medios de comunicación.
Recomendaciones para usuarios en 2026
El análisis de NordVPN plantea varias líneas de actuación para reducir la exposición a estos riesgos. En primer lugar, propone diversificar la huella digital y evitar concentrar toda la información en un único proveedor, así como revisar y eliminar cuentas antiguas, servicios en desuso y archivos almacenados en la nube que ya no sean necesarios.
En segundo lugar, subraya la importancia de mantener una actitud crítica ante el contenido consumido en internet, especialmente cuando se trata de consejos sobre seguridad digital o productos que prometen atajos. El informe recomienda verificar el contexto y los intereses de quienes difunden determinadas prácticas y contrasta este tipo de mensajes con fuentes especializadas.
En tercer lugar, insiste en limitar el uso de información sensible en herramientas de inteligencia artificial generativa y en mantener dispositivos y programas actualizados, dado que muchas actualizaciones incorporan correcciones de seguridad frente a nuevas amenazas.
En cuarto lugar, plantea reforzar los métodos de autenticación mediante contraseñas únicas y robustas, gestores de contraseñas y sistemas de verificación en dos pasos, junto a una mayor prudencia frente a correos, mensajes o enlaces no solicitados, incluso cuando parezcan proceder de entidades conocidas.
Finalmente, en el ámbito del cifrado, el documento anima a familiarizarse con soluciones postcuánticas y pone como ejemplo la adopción de sistemas de cifrado diseñados para resistir futuros ataques basados en computación cuántica, con el objetivo de proteger la información a largo plazo en un entorno en el que el trabajo periodístico, la relación con las fuentes y la confianza de las audiencias dependen cada vez más de la seguridad de las infraestructuras digitales (Tomado de Laboratorio de periodismo).
Imagen de portada: Foto de FlyD en Unsplash.
