%3Aquality(100)&w=640&q=75){kind=logo}
Estudio «El estado de las comunicaciones seguras en 2026»: la brecha entre la confianza y la capacidad
La confianza mal depositada en las aplicaciones de mensajería para consumidores deja a los gobiernos y a las infraestructuras críticas en una situación de vulnerabilidad.
21 de abril de 2026
·Blog
·Christine Gadsby
%3Aquality(100)&w=3840&q=75)
En los organismos gubernamentales y las organizaciones de infraestructuras críticas, los responsables de seguridad manifiestan un alto grado de confianza en la seguridad de sus sistemas de mensajería y comunicaciones. El problema es que esta confianza suele basarse en suposiciones o en las garantías de los proveedores, en lugar de en las capacidades y la arquitectura necesarias en el entorno actual de amenazas.
Hoy, BlackBerry ha publicado «The State of Secure Communications 2026», una encuesta realizada a 700 responsables de la toma de decisiones en materia de seguridad en el ámbito gubernamental y de infraestructuras críticas de Estados Unidos, Reino Unido, Canadá y Singapur. Los resultados ponen de manifiesto una clara contradicción: las organizaciones de misión crítica dependen de herramientas de mensajería diseñadas para facilitar el uso, pero no para satisfacer los requisitos operativos, de soberanía y de protección frente a amenazas propios de los entornos seguros.
La «app» en la sala: WhatsApp, Signal y la ilusión de la seguridad
Empecemos con una cifra que debería hacer reflexionar a cualquier responsable de seguridad: el 83 % de los encuestados afirma que WhatsApp se utiliza para mantener conversaciones confidenciales dentro de sus organizaciones.
No se trata de un fenómeno marginal. Es algo habitual. Y esto ocurre mientras los servicios de inteligencia de Estados Unidos, el Reino Unido y Europa publican nuevas advertencias sobre campañas de espionaje respaldadas por Estados que se dirigen específicamente a cuentas de WhatsApp y Signal pertenecientes a funcionarios públicos y periodistas.
El panorama de amenazas se ha ampliado: los ataques se dirigen cada vez más no solo a las redes, sino también a las cuentas, los dispositivos y las aplicaciones que forman parte de las operaciones diarias
«Cifrado» no significa «seguro»: una confianza basada en puntos ciegos
El 88 % de los responsables de seguridad se muestran confiados en la seguridad actual de sus aplicaciones de mensajería, pero esa confianza suele reflejar ideas obsoletas sobre lo que el cifrado está diseñado para proteger.
El informe señala importantes lagunas en la forma en que los responsables de seguridad entienden y aplican las capacidades de cifrado.
El 52 % cree erróneamente que el cifrado protege los metadatos, incluidos los datos de ubicación, las direcciones IP y los patrones de comunicación
El 47 % cree erróneamente que previene los ataques de suplantación de identidad, deepfake o spoofing
El 41 % da por sentado que las comunicaciones siguen siendo seguras incluso después de que un dispositivo haya sido comprometido
El cifrado de extremo a extremo (E2EE) protege el contenido de los mensajes durante su transmisión. No protege los metadatos. No verifica quién se encuentra al otro lado de la conversación. Y no puede proteger las comunicaciones una vez que un dispositivo ha sido comprometido, una situación que cada vez más aprovechan tanto los delincuentes como los actores vinculados a los Estados.
Con el tiempo, el término «cifrado» se ha convertido en sinónimo de «seguro», lo que ha ocultado importantes limitaciones arquitectónicas y operativas.
La paradoja de la soberanía: querer el control, elegir la dependencia
Los resultados ponen de manifiesto una contradicción estructural más profunda. El 55 % de los encuestados afirma que el control soberano es una prioridad para sus sistemas de comunicaciones, lo que incluye la residencia de datos en el país, la infraestructura nacional y una menor exposición a la jurisdicción legal extranjera.
Sin embargo, el 98 % de esas mismas organizaciones utilizan plataformas de mensajería para consumidores que funcionan con infraestructuras de propiedad extranjera. Sus servidores y centros de datos se encuentran en países extranjeros y están sujetos a legislaciones extranjeras. No se trata de una brecha de cumplimiento que pueda subsanarse con una actualización de las políticas. Es una imposibilidad arquitectónica.
El riesgo va más allá del acceso a los datos. Las plataformas alojadas en el extranjero pueden verse limitadas, suspendidas o cerradas en función de las decisiones de política exterior del país anfitrión, sin que exista ningún recurso legal a nivel nacional. Durante una crisis geopolítica, precisamente cuando las comunicaciones seguras son más importantes, la disponibilidad y la continuidad de esos servicios pueden verse afectadas.
Por otra parte, al 52 % de los encuestados le preocupa que las redes de telecomunicaciones puedan ser objeto de vigilancia o sufrir interrupciones, un riesgo que ya han puesto de manifiesto campañas como Salt Typhoon , más recientemente, «UNC3886» en Singapur. Sin embargo,la superficie de ataque se está ampliando rápidamente. Los atacantes ya no se limitan únicamente al acceso a la red, sino que cada vez se centran más en las capas que la rodean: cuentas, dispositivos y las aplicaciones que la gente utiliza a diario.
La brecha entre la confianza y la capacidad
Estas vulnerabilidades se vuelven más peligrosas cuando las organizaciones se ven sometidas a presión. El 90 % afirma tener confianza en su capacidad para gestionar un incidente grave, pero solo el 49 % afirma disponer de una plataforma unificada para coordinar la respuesta ante crisis.
Cuando surgen las crisis, la mayoría recurre a los chats grupales, las cadenas de correo electrónico y las cadenas telefónicas: herramientas habituales que nunca se diseñaron para el mando y control en tiempo real ni para una coordinación segura entre organismos.
La trampa de lo «suficientemente bueno»
En conjunto, estos resultados indican que muchas organizaciones basan su funcionamiento en suposiciones, en lugar de en capacidades validadas de forma continua. El 96 % de los responsables de seguridad está a favor de exigir el uso de dispositivos seguros y verificados para las comunicaciones confidenciales; sin embargo, el 41 % cree al mismo tiempo que su cifrado actual ya ofrece esa protección.
Quieren una infraestructura soberana, pero utilizan plataformas que no pueden proporcionársela. Confían en su preparación ante las crisis, pero carecen de los sistemas necesarios para respaldarla.
La cuestión no es solo el cifrado, sino la arquitectura. Las plataformas de consumo generan y conservan metadatos, operan bajo legislaciones extranjeras en materia de acceso a datos y carecen de la supervisión, los registros de auditoría y la verificación de identidad que exigen los entornos de alta seguridad
El problema no radica en las tecnologías de seguridad en sí mismas. El problema está en la falta de correspondencia entre lo que las herramientas de seguridad hacen realmente y lo que los responsables de seguridad creen que hacen.
Tres preguntas que todo responsable de seguridad debería plantearse hoy
¿A qué amenazas concretas se enfrentan nuestras herramientas de comunicación actuales y cuáles requieren controles específicos? No des por sentado que «cifrado» significa «seguro».
¿Se ajusta nuestra infraestructura a nuestros requisitos de soberanía? Si tu política exige un control nacional, pero tus plataformas se ejecutan en servidores extranjeros, esa discrepancia es de carácter arquitectónico, no procedimental.
Si mañana se produjera una crisis, ¿contamos con un sistema unificado para dar una respuesta coordinada?¿O dependemos de los chats grupales y las cadenas de correos electrónicos?
Estos retos apuntan a una necesidad más amplia: sistemas de comunicaciones diseñados para entornos de alto riesgo, con identidad verificada, metadatos controlados, capacidad de auditoría y claridad jurisdiccional.
Diseñado específicamente para lo que está en juego
BlackBerry® Secure Communications está diseñado para cumplir estos requisitos, ya que ofrece comunicaciones seguras de nivel gubernamental y gestión de crisis con identidad verificada, cifrado robusto y una infraestructura soberana configurable.
El estado de las comunicaciones seguras en 2026 ya está disponible. Lea el informe completo para evaluar el nivel de riesgo de las comunicaciones de su organización y comprender qué aportan las comunicaciones seguras desde el diseño.
Estudio «El estado de las comunicaciones seguras en 2026»: la brecha entre la confianza y la capacidad
La confianza mal depositada en las aplicaciones de mensajería para consumidores deja a los gobiernos y a las infraestructuras críticas en una situación de vulnerabilidad.
21 de abril de 2026
·Blog
·Christine Gadsby
En los organismos gubernamentales y las organizaciones de infraestructuras críticas, los responsables de seguridad manifiestan un alto grado de confianza en la seguridad de sus sistemas de mensajería y comunicaciones. El problema es que esta confianza suele basarse en suposiciones o en las garantías de los proveedores, en lugar de en las capacidades y la arquitectura necesarias en el entorno actual de amenazas.
Hoy, BlackBerry ha publicado «The State of Secure Communications 2026», una encuesta realizada a 700 responsables de la toma de decisiones en materia de seguridad en el ámbito gubernamental y de infraestructuras críticas de Estados Unidos, Reino Unido, Canadá y Singapur. Los resultados ponen de manifiesto una clara contradicción: las organizaciones de misión crítica dependen de herramientas de mensajería diseñadas para facilitar el uso, pero no para satisfacer los requisitos operativos, de soberanía y de protección frente a amenazas propios de los entornos seguros.
La «app» en la sala: WhatsApp, Signal y la ilusión de la seguridad
Empecemos con una cifra que debería hacer reflexionar a cualquier responsable de seguridad: el 83 % de los encuestados afirma que WhatsApp se utiliza para mantener conversaciones confidenciales dentro de sus organizaciones.
No se trata de un fenómeno marginal. Es algo habitual. Y esto ocurre mientras los servicios de inteligencia de Estados Unidos, el Reino Unido y Europa publican nuevas advertencias sobre campañas de espionaje respaldadas por Estados que se dirigen específicamente a cuentas de WhatsApp y Signal pertenecientes a funcionarios públicos y periodistas.
El panorama de amenazas se ha ampliado: los ataques se dirigen cada vez más no solo a las redes, sino también a las cuentas, los dispositivos y las aplicaciones que forman parte de las operaciones diarias
«Cifrado» no significa «seguro»: una confianza basada en puntos ciegos
El 88 % de los responsables de seguridad se muestran confiados en la seguridad actual de sus aplicaciones de mensajería, pero esa confianza suele reflejar ideas obsoletas sobre lo que el cifrado está diseñado para proteger.
El informe señala importantes lagunas en la forma en que los responsables de seguridad entienden y aplican las capacidades de cifrado.
El 52 % cree erróneamente que el cifrado protege los metadatos, incluidos los datos de ubicación, las direcciones IP y los patrones de comunicación
El 47 % cree erróneamente que previene los ataques de suplantación de identidad, deepfake o spoofing
El 41 % da por sentado que las comunicaciones siguen siendo seguras incluso después de que un dispositivo haya sido comprometido
El cifrado de extremo a extremo (E2EE) protege el contenido de los mensajes durante su transmisión. No protege los metadatos. No verifica quién se encuentra al otro lado de la conversación. Y no puede proteger las comunicaciones una vez que un dispositivo ha sido comprometido, una situación que cada vez más aprovechan tanto los delincuentes como los actores vinculados a los Estados.
Con el tiempo, el término «cifrado» se ha convertido en sinónimo de «seguro», lo que ha ocultado importantes limitaciones arquitectónicas y operativas.
La paradoja de la soberanía: querer el control, elegir la dependencia
Los resultados ponen de manifiesto una contradicción estructural más profunda. El 55 % de los encuestados afirma que el control soberano es una prioridad para sus sistemas de comunicaciones, lo que incluye la residencia de datos en el país, la infraestructura nacional y una menor exposición a la jurisdicción legal extranjera.
Sin embargo, el 98 % de esas mismas organizaciones utilizan plataformas de mensajería para consumidores que funcionan con infraestructuras de propiedad extranjera. Sus servidores y centros de datos se encuentran en países extranjeros y están sujetos a legislaciones extranjeras. No se trata de una brecha de cumplimiento que pueda subsanarse con una actualización de las políticas. Es una imposibilidad arquitectónica.
El riesgo va más allá del acceso a los datos. Las plataformas alojadas en el extranjero pueden verse limitadas, suspendidas o cerradas en función de las decisiones de política exterior del país anfitrión, sin que exista ningún recurso legal a nivel nacional. Durante una crisis geopolítica, precisamente cuando las comunicaciones seguras son más importantes, la disponibilidad y la continuidad de esos servicios pueden verse afectadas.
Por otra parte, al 52 % de los encuestados le preocupa que las redes de telecomunicaciones puedan ser objeto de vigilancia o sufrir interrupciones, un riesgo que ya han puesto de manifiesto campañas como Salt Typhoon , más recientemente, «UNC3886» en Singapur. Sin embargo,la superficie de ataque se está ampliando rápidamente. Los atacantes ya no se limitan únicamente al acceso a la red, sino que cada vez se centran más en las capas que la rodean: cuentas, dispositivos y las aplicaciones que la gente utiliza a diario.
La brecha entre la confianza y la capacidad
Estas vulnerabilidades se vuelven más peligrosas cuando las organizaciones se ven sometidas a presión. El 90 % afirma tener confianza en su capacidad para gestionar un incidente grave, pero solo el 49 % afirma disponer de una plataforma unificada para coordinar la respuesta ante crisis.
Cuando surgen las crisis, la mayoría recurre a los chats grupales, las cadenas de correo electrónico y las cadenas telefónicas: herramientas habituales que nunca se diseñaron para el mando y control en tiempo real ni para una coordinación segura entre organismos.
La trampa de lo «suficientemente bueno»
En conjunto, estos resultados indican que muchas organizaciones basan su funcionamiento en suposiciones, en lugar de en capacidades validadas de forma continua. El 96 % de los responsables de seguridad está a favor de exigir el uso de dispositivos seguros y verificados para las comunicaciones confidenciales; sin embargo, el 41 % cree al mismo tiempo que su cifrado actual ya ofrece esa protección.
Quieren una infraestructura soberana, pero utilizan plataformas que no pueden proporcionársela. Confían en su preparación ante las crisis, pero carecen de los sistemas necesarios para respaldarla.
La cuestión no es solo el cifrado, sino la arquitectura. Las plataformas de consumo generan y conservan metadatos, operan bajo legislaciones extranjeras en materia de acceso a datos y carecen de la supervisión, los registros de auditoría y la verificación de identidad que exigen los entornos de alta seguridad
El problema no radica en las tecnologías de seguridad en sí mismas. El problema está en la falta de correspondencia entre lo que las herramientas de seguridad hacen realmente y lo que los responsables de seguridad creen que hacen.
Tres preguntas que todo responsable de seguridad debería plantearse hoy
¿A qué amenazas concretas se enfrentan nuestras herramientas de comunicación actuales y cuáles requieren controles específicos? No des por sentado que «cifrado» significa «seguro».
¿Se ajusta nuestra infraestructura a nuestros requisitos de soberanía? Si tu política exige un control nacional, pero tus plataformas se ejecutan en servidores extranjeros, esa discrepancia es de carácter arquitectónico, no procedimental.
Si mañana se produjera una crisis, ¿contamos con un sistema unificado para dar una respuesta coordinada?¿O dependemos de los chats grupales y las cadenas de correos electrónicos?
Estos retos apuntan a una necesidad más amplia: sistemas de comunicaciones diseñados para entornos de alto riesgo, con identidad verificada, metadatos controlados, capacidad de auditoría y claridad jurisdiccional.
Diseñado específicamente para lo que está en juego
BlackBerry® Secure Communications está diseñado para cumplir estos requisitos, ya que ofrece comunicaciones seguras de nivel gubernamental y gestión de crisis con identidad verificada, cifrado robusto y una infraestructura soberana configurable.
El estado de las comunicaciones seguras en 2026 ya está disponible. Lea el informe completo para evaluar el nivel de riesgo de las comunicaciones de su organización y comprender qué aportan las comunicaciones seguras desde el diseño.
%3Aquality(100)&w=3840&q=75)