El ejercicio de prospectiva de referencia
Desde 2023, la ENISA lleva a cabo un ejercicio de prospectiva dedicado — actualizado en 2024 — para identificar las amenazas con más probabilidades de agravarse de aquí a 2030. El método combina una encuesta estructurada entre expertos (método Delphi) y talleres de escenarios, no una extrapolación improvisada. De las diez trayectorias que recoge, algunas afectan directamente a los particulares.
🧩La dependencia de unos pocos proveedores tecnológicos
La ENISA sitúa en cabeza de su lista el compromiso de la cadena de suministro de software: un fallo en un solo proveedor ampliamente utilizado puede repercutir de golpe en millones de usuarios finales, mucho más allá de la empresa directamente afectada.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024👥La falta de talento en ciberseguridad
La escasez de profesionales formados ocupa el segundo puesto entre las trayectorias identificadas — un factor menos visible que la propia tecnología, pero que ralentiza directamente la capacidad de detección y respuesta de las organizaciones frente a ataques cada vez más automatizados.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024🤖El uso malicioso de la inteligencia artificial
La ENISA identifica explícitamente el abuso de la IA como una trayectoria propia — no solo como un factor que agrava otras amenazas. Ya es medible hoy: el FBI abrió en 2026 un descriptor específico para las denuncias relacionadas con IA, con 22 000 denuncias y casi 900 millones de dólares en pérdidas ya en el primer ejercicio.
ENISA, Update 2024 · FBI (IC3), 2026📡Un puñado de proveedores cloud como punto único de fallo
La concentración de los servicios digitales mundiales en un pequeño número de proveedores de infraestructura transfronterizos hace que un fallo o un ataque contra uno de ellos pueda interrumpir servicios esenciales en varios países a la vez.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024📰Campañas de desinformación más sofisticadas
La ENISA incluye las campañas avanzadas de desinformación y manipulación de la información entre las diez trayectorias principales — un fenómeno ya documentado hoy y llamado a intensificarse con herramientas de generación de contenido cada vez más accesibles.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024Una tendencia ya visible hoy
Estas proyecciones no parten de la nada: el último informe anual de la ENISA sobre el panorama de amenazas (2025, más de 4875 incidentes analizados entre julio de 2024 y junio de 2025) constata ya un difuminado creciente entre hacktivistas, ciberdelincuentes y grupos vinculados a estados — herramientas, técnicas y a veces infraestructuras compartidas. Lo que la ENISA denomina un «entorno de presión continua y diversificada» no es, por tanto, una hipótesis para 2030: es una trayectoria ya en curso.
Fuente: ENISA, Threat Landscape 2025.
Por qué una protección estática no bastará
Ninguna de estas trayectorias apunta a una desaceleración. Si las técnicas de ataque evolucionan al ritmo que ya documentan la ENISA y el FBI, una protección construida sobre una lista de números o palabras clave fija en un momento dado queda necesariamente rezagada. Por esta razón, Egidio está concebido como un motor que aprende de forma continua, en lugar de un filtro estático.
Preguntas frecuentes
¿Quién elabora estas proyecciones sobre 2030?
La ENISA (la agencia de la Unión Europea para la ciberseguridad) publica desde 2023 un ejercicio de prospectiva dedicado, actualizado en 2024, elaborado con expertos del sector mediante un método estructurado (encuesta Delphi, talleres de escenarios).
¿Son predicciones certeras?
No — son trayectorias consideradas las más probables y de mayor impacto por un panel de expertos, no certezas. Sirven para orientar las prioridades de defensa, no para predecir un único escenario.
¿Afectan estas amenazas solo a las empresas?
No. Varias, como el uso malicioso de la IA o la desinformación, tienen un impacto directo en los particulares — en las estafas por teléfono y SMS que ya documenta hoy El Laboratorio de las Amenazas.