Egidio
Proyección sourced · 2026

Lo que proyectan las agencias de aquí a 2030

Sin especulación: lo que la agencia europea de ciberseguridad (ENISA) y otros organismos ya documentan como trayectorias probables para los próximos años, a partir de métodos de prospectiva estructurados — no de una bola de cristal.

El ejercicio de prospectiva de referencia

Desde 2023, la ENISA lleva a cabo un ejercicio de prospectiva dedicado — actualizado en 2024 — para identificar las amenazas con más probabilidades de agravarse de aquí a 2030. El método combina una encuesta estructurada entre expertos (método Delphi) y talleres de escenarios, no una extrapolación improvisada. De las diez trayectorias que recoge, algunas afectan directamente a los particulares.

🧩La dependencia de unos pocos proveedores tecnológicos

La ENISA sitúa en cabeza de su lista el compromiso de la cadena de suministro de software: un fallo en un solo proveedor ampliamente utilizado puede repercutir de golpe en millones de usuarios finales, mucho más allá de la empresa directamente afectada.

ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024

👥La falta de talento en ciberseguridad

La escasez de profesionales formados ocupa el segundo puesto entre las trayectorias identificadas — un factor menos visible que la propia tecnología, pero que ralentiza directamente la capacidad de detección y respuesta de las organizaciones frente a ataques cada vez más automatizados.

ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024

🤖El uso malicioso de la inteligencia artificial

La ENISA identifica explícitamente el abuso de la IA como una trayectoria propia — no solo como un factor que agrava otras amenazas. Ya es medible hoy: el FBI abrió en 2026 un descriptor específico para las denuncias relacionadas con IA, con 22 000 denuncias y casi 900 millones de dólares en pérdidas ya en el primer ejercicio.

ENISA, Update 2024 · FBI (IC3), 2026

📡Un puñado de proveedores cloud como punto único de fallo

La concentración de los servicios digitales mundiales en un pequeño número de proveedores de infraestructura transfronterizos hace que un fallo o un ataque contra uno de ellos pueda interrumpir servicios esenciales en varios países a la vez.

ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024

📰Campañas de desinformación más sofisticadas

La ENISA incluye las campañas avanzadas de desinformación y manipulación de la información entre las diez trayectorias principales — un fenómeno ya documentado hoy y llamado a intensificarse con herramientas de generación de contenido cada vez más accesibles.

ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024

Una tendencia ya visible hoy

Estas proyecciones no parten de la nada: el último informe anual de la ENISA sobre el panorama de amenazas (2025, más de 4875 incidentes analizados entre julio de 2024 y junio de 2025) constata ya un difuminado creciente entre hacktivistas, ciberdelincuentes y grupos vinculados a estados — herramientas, técnicas y a veces infraestructuras compartidas. Lo que la ENISA denomina un «entorno de presión continua y diversificada» no es, por tanto, una hipótesis para 2030: es una trayectoria ya en curso.

Fuente: ENISA, Threat Landscape 2025.

Por qué una protección estática no bastará

Ninguna de estas trayectorias apunta a una desaceleración. Si las técnicas de ataque evolucionan al ritmo que ya documentan la ENISA y el FBI, una protección construida sobre una lista de números o palabras clave fija en un momento dado queda necesariamente rezagada. Por esta razón, Egidio está concebido como un motor que aprende de forma continua, en lugar de un filtro estático.

🔒 Entender hacia dónde va la amenaza es también entender por qué es necesaria una protección multicanal en evolución constante. Ver cómo funciona Medusa, el motor de Egidio.

Preguntas frecuentes

¿Quién elabora estas proyecciones sobre 2030?

La ENISA (la agencia de la Unión Europea para la ciberseguridad) publica desde 2023 un ejercicio de prospectiva dedicado, actualizado en 2024, elaborado con expertos del sector mediante un método estructurado (encuesta Delphi, talleres de escenarios).

¿Son predicciones certeras?

No — son trayectorias consideradas las más probables y de mayor impacto por un panel de expertos, no certezas. Sirven para orientar las prioridades de defensa, no para predecir un único escenario.

¿Afectan estas amenazas solo a las empresas?

No. Varias, como el uso malicioso de la IA o la desinformación, tienen un impacto directo en los particulares — en las estafas por teléfono y SMS que ya documenta hoy El Laboratorio de las Amenazas.

Para saber más