EscucharEl actual entorno digital exige vigilancia constante a todas las empresas y personas. La ciberseguridad dejó de ser un problema solo técnico. Los ataques efectivos hoy explotan la toma de decisiones en todos los ámbitos. La forma en que las personas confían y responden a un mensaje se convirtió en la principal vulnerabilidad.
La inteligencia artificial (IA) acelera la sofisticación de las amenazas, constituyendo el mayor desafío para 2026. Moody’s, Fortinet, ESET y Palo Alto Networks coinciden en que la IA eleva la capacidad ofensiva de los ciberdelincuentes y también proveerá las herramientas para protegerse.
“La IA ya no sólo acelera el trabajo del atacante: multiplica su alcance y reduce los requisitos técnicos para ingresar al ecosistema delictivo”, comentó Mario Micucci, investigador de seguridad informática de ESET Latinoamérica.
Los atacantes utilizan las herramientas para mejorar sus tácticas y lanzar ataques automatizados a gran escala, generando código malicioso que se ajusta de forma dinámica para eludir la detección. “Está surgiendo una nueva era de amenazas adaptativas de rápida evolución”, advirtió Moody’s.
La IA ya hace que los ataques de suplantación de identidad sean más convincentes. Las amenazas ya existentes, como las inyecciones de instrucciones, serán más frecuentes. También se espera que el envenenamiento de datos sea un riesgo más pronunciado. Los sistemas de IA agente, capaces de tareas autónomas, aumentan el potencial de comportamiento impredecible.
Esto complica la detección de ciberamenazas y la respuesta eficaz. El modelo criminal de Ransomware-as-a-Service sigue siendo rentable y cambiante.
Las pequeñas empresas están expuestas a los ataques extorsivos (mediante ransomware). Las grandes entidades también son atractivas para los ciberdelincuentes mediante el cifrado de datos, por su mayor capacidad para pagar el secuestro de información y debido a sus mayores dificultades de prevención debido a la complejidad de su infraestructura tecnológica. Esto podría impactar incluso su calificación crediticia.
“Está surgiendo una nueva era de amenazas adaptativas de rápida evolución”.
— Moody’s
Uno de los mayores riesgos se presenta en el segmento de criptomonedas, donde se profundizarían los robos. Las plataformas de intercambio y de finanzas descentralizadas sufrieron vulneraciones importantes en 2025. Los ciberataques se dirigieron a aplicaciones blockchain aprovechando las fallas en la codificación de transacciones y contratos inteligentes. Otros incidentes ocurrieron fuera de la cadena, apuntando a la gestión de criptoactivos.
No se descartan nuevas interrupciones de los servicios de computación en la nube, como los que ocurrieron en 2025 en las plataformas de grandes proveedores como AWS y Azure, que provocaron disrupciones generalizadas y mostraron riesgos calificados de sistémicos. Las firmas subrayan el potencial de un impacto catastrófico.
Aunque las fallas fueron técnicas, demuestran los graves riesgos si un atacante identifica y explota las debilidades informáticas. La interrupción de un día puede costar a los clientes alrededor del 1% de sus ingresos anuales.
Las compañías advirtieron también que el impulso global para armonizar las normas de ciberseguridad enfrenta desafíos. La heterogeneidad de regulaciones y estándares crea una alta complejidad operativa para las empresas, que enfrentan requisitos superpuestos y riesgos de cumplimiento. La armonización de estándares es lenta.
“La adopción de la IA está redefiniendo el riesgo de ciberseguridad, pero la oportunidad definitiva es para los defensores”, afirma Wendi Whitmore, directora de inteligencia de seguridad en Palo Alto Networks. “Los atacantes utilizan IA para escalar y acelerar amenazas en una fuerza laboral híbrida. Esto requiere un cambio fundamental: pasar de un bloqueador reactivo a un facilitador proactivo que gestiona activamente el riesgo impulsado por IA mientras impulsa la innovación empresarial”.
Ataques enfocados en las personas
La ciberseguridad se concebía tradicionalmente como un problema técnico. Esta imagen de firewalls y detección de malware quedó obsoleta. Los ataques más efectivos ya no dependen de vulnerabilidades de software.
Ahora se apoyan en la forma en que las personas deciden, confían y responden a los mensajes. Los hackers incorporan conceptos clásicos del mercadeo digital. Usan prospección, segmentación, personalización y secuencia.
Los criminales ya no envían correos genéricos a la espera de una víctima. Analizan primero a la persona: su rol, su lenguaje y su contexto laboral. El mensaje se adapta al público objetivo. “El phishing moderno ya no parece phishing. Se parece a una campaña bien ejecutada. Y por eso funciona”, destacó Fortinet.
La IA acelera este proceso de personalización. Permite identificar disparadores emocionales y elegir el canal más adecuado. El primer contacto a menudo resulta inofensivo. Busca algo más valioso que una vulneración inmediata: reconocimiento, confianza y familiaridad. Luego llegan los siguientes contactos o “toques”. Introducen urgencia o autoridad en la comunicación.
El ataque no es un evento puntual. Es una campaña maliciosa diseñada con múltiples interacciones. Busca maximizar la probabilidad de éxito y evadir controles de seguridad tradicionales.
Frente a este escenario, las respuestas de defensa deben evolucionar. No basta solo con más tecnología perimetral.
Los criminales ya no envían correos genéricos a la espera de una víctima. Analizan primero a la persona: su rol, su lenguaje y su contexto laboral. El mensaje se adapta al público objetivo.
— Fortinet
Las organizaciones necesitan entrenamiento continuo para sus empleados. Las campañas deben simular ataques reales para desarrollar criterio. Se requiere monitoreo avanzado de las suites de colaboración empresarial.
Esto obliga a las organizaciones a reducir los tiempos de respuesta. Cuando el ataque es narrativo, la velocidad de detección resulta fundamental. Se trata de una transformación del ecosistema digital impulsado por el avance de la IA, la automatización y la dependencia tecnológica.
Otro campo de batalla son los deepfakes de IA, que se vuelven indistinguibles de la realidad y afectan la identidad de las personas y organizaciones. Esta amenaza se incrementa con los agentes de IA (utilizados para automatizar tareas), donde un comando falso puede desencadenar una cascada de acciones automáticas.
Se le suma la nueva frontera de los ataques: el envenenamiento de datos, donde se corrompen en forma invisible los datos de entrenamiento de IA en su origen. Esto desencadena, además, una crisis de confianza en la empresa o entidad.
Para complementar este panorama, las firmas advierten sobre el imperativo cuántico. La línea temporal de la computación cuántica se redujo a tres años.
Las grandes firmas que impulsan esta tecnología realizan importantes avances, empiezan pruebas piloto a nivel de distintas industrias y esperan comercializar servicios en 2029. Los nuevos riesgos se encuentran en el horizonte.
