Reportaje

En 2026, la ciberseguridad frente a la IA deja atrás la defensa reactiva

Al potenciar tanto la defensa como los ataques, la inteligencia artificial está cambiando completamente la ciberseguridad empresarial. Deepfakes, ransomware y ataques automatizados obligarán a CISO y líderes de TI a repensar la confianza, la gobernanza y la resiliencia operativa.

Melisa Osores
por
Publicado: 12 ene 2026

La ciberseguridad en 2026 estará marcada por una paradoja inquietante: la misma tecnología que promete revolucionar las defensas corporativas está siendo utilizada para sofisticar ataques a niveles sin precedentes. Este año, coinciden expertos, veremos una mayor cantidad de ataques más automatizados, creíbles y difíciles de atribuir, y la confianza en identidades, comunicaciones e información será un activo frágil que se debe asegurar.

Una de las primeras tendencias en 2026 es la consolidación de la IA como herramienta ofensiva a gran escala. De acuerdo con ESET, la disponibilidad masiva de modelos generativos y agentes autónomos está reduciendo drásticamente las barreras de entrada al cibercrimen, al permitir ejecutar ataques complejos con menor conocimiento técnico.

Para Mario Micucci, investigador de seguridad informática de ESET Latinoamérica, “la IA ya no solo acelera el trabajo del atacante: multiplica su alcance y reduce los requisitos técnicos para ingresar al ecosistema delictivo”. Este fenómeno se traduce en campañas de phishing hiperpersonalizado, evasión dinámica de defensas, agentes ofensivos capaces de ejecutar ciclos completos de ataque (desde el reconocimiento, hasta la explotación) y el abuso de modelos de gran capacidad para crear contenido sintético convincente.

Desde la perspectiva de Akamai, los grandes modelos de lenguaje dejarán de ser únicamente herramientas defensivas o de productividad. Jairo Parra, experto en ciberseguridad de Akamai Latinoamérica, advirtió que, en 2026, los atacantes explotarán vulnerabilidades propias de los modelos de IA, como la inyección de instrucciones o la contaminación de datos de entrenamiento, alterando el comportamiento de los sistemas sin comprometer software tradicional.

"El poder ofensivo se democratiza, elevando la barrera de entrada para la defensa", destacó Micucci.

Modelos de IA, nuevas superficies de ataque

Jairo Parra, experto en ciberseguridad de Akamai Latinoamérica, dijo que, este año, los grandes modelos de lenguaje se convertirán también en el origen de nuevas amenazas. Según explicó, los atacantes explotarán las vulnerabilidades propias de estos modelos, como la inyección de instrucciones, la contaminación de los datos de entrenamiento o la manipulación de las fuentes externas conectadas a la IA. Estas técnicas permitirán alterar el comportamiento de los sistemas sin necesidad de comprometer el software tradicional, dificultando su detección mediante mecanismos de seguridad actuales.

Por tanto, garantizar la integridad, trazabilidad y seguridad de todo el ciclo de vida de los modelos, desde el entrenamiento hasta el despliegue y la actualización, será una prioridad crítica para las organizaciones.

Deepfakes en tiempo real traerán una crisis en la confianza

Una amenaza que sintetiza el impacto de la IA en la ciberseguridad es la evolución de los deepfakes, que este año pueden convertirse en un riesgo estructural para las empresas, según coincidieron Akamai y Kaspersky.

Bobby Blumofe, vicepresidente ejecutivo y CTO de Akamai, anticipó que “los ciberdelincuentes presentarán los primeros videos deepfake en tiempo real realmente convincentes”, capaces de engañar incluso a profesionales expertos en tecnología. Eso implica que una videollamada, una entrevista o una reunión virtual ya no podrán asumirse como auténticas por defecto. “Que algo se vea en directo, ya sea una reunión de Zoom, un video corto en redes sociales o incluso una entrevista en televisión, no significará que sea real, lo que dará lugar a un nuevo ajuste de cuentas con la confianza en la era digital”, indicó.

Kaspersky, a su vez, subrayó que esta amenaza tendrá un impacto directo en áreas críticas como finanzas, compras y alta dirección, donde la suplantación de ejecutivos y la manipulación de comunicaciones internas pueden derivar en fraudes de alto impacto. Especialmente en países como México, donde 72 % de la población aún no sabe qué es un deepfake, según un estudio de la empresa.

"Lo más disruptivo de 2026 no será únicamente la capacidad técnica de los deepfakes o de la IA, sino el impacto directo que tendrán en la toma de decisiones empresariales. Las compañías deberán operar en un entorno en el que ya no será posible asumir que la información es auténtica por defecto, lo que obliga a repensar controles, políticas internas y modelos de seguridad desde el diseño", comentó Claudio Martinelli, director general para las Américas en Kaspersky.

En este contexto, la verificación de identidad y la validación de información dejarán de ser controles periféricos para convertirse en procesos centrales del negocio.

5 tendencias en los ciberataques para 2026

Según Kaspersky, estas son las principales consideraciones que se debe considerar para la ciberseguridad este año:

  1. Deepfakes como riesgo estructural: En 2026, los deepfakes estarán plenamente integrados en el panorama de riesgos corporativos. La suplantación de ejecutivos, los fraudes financieros, la manipulación de comunicaciones internas y los ataques dirigidos a áreas críticas convertirán el desconocimiento en un riesgo directo para la continuidad del negocio.
  2. Mayor calidad y accesibilidad del fraude basado en IA: La mejora drástica del audio sintético permitirá ataques de voz altamente realistas, mientras que las herramientas para generarlos serán cada vez más fáciles de usar, incrementando los casos de fraude por suplantación y manipulación de proveedores.
  3. Ausencia de estándares de identificación: La falta de sistemas universales para etiquetar e identificar contenido generado por IA obligará a las empresas a reforzar sus propios mecanismos de validación, especialmente en procesos críticos como autorizaciones de pago y gestión de proveedores.
  4. IA como motor transversal del ciberataque: Desde la planificación y desarrollo de herramientas, hasta la preparación de infraestructuras y generación de comunicaciones fraudulentas, la IA reducirá drásticamente los tiempos y elevará la profesionalización de cada fase del ataque.
  5. Regulación y control corporativo: Las organizaciones deben anticiparse e integrar principios de “security and privacy by design” desde las etapas iniciales de diseño, desarrollo y despliegue de sistemas de IA, y a lo largo de todo su ciclo de vida.

El ransomware se reinventa con IA

Lejos de extinguirse, el ransomware evolucionará en 2026 impulsado por la inteligencia artificial. ESET ha previsto que los grupos de ransomware como servicio continuarán activos, incorporando IA en diversas etapas del ataque, desde la creación de variantes de malware y la ingeniería social, hasta la negociación automatizada y la extorsión psicológica mediante contenido creado por IA.

Esta integración permitirá ataques más rápidos, más difíciles de atribuir y con múltiples capas de presión, incluyendo amenazas reputacionales y chantajes dirigidos a clientes o socios. Desde ESET comentaron que, para las organizaciones, esto implica que la respuesta ya no puede limitarse a la recuperación técnica, sino que debe contemplar impactos legales, regulatorios y de confianza.

Además, la adopción acelerada de IA dentro de las empresas ampliará las superficies de ataque, señaló Bobby Blumofe. El experto afirmó que los ciberdelincuentes comenzarán a dirigir ataques sofisticados contra organizaciones, atraídos por pagos potencialmente mayores y entornos tecnológicos más expuestos.

Los riesgos de la infraestructura crítica serán explotados

La fragilidad de la infraestructura digital será otro elemento clave en 2026. Akamai advirtió que la creciente dependencia de sistemas críticos, como servicios en la nube, aumentará el riesgo de interrupciones con impactos económicos significativos.

“Desde cables submarinos hasta satélites, los sistemas que sustentan nuestra vida digital son mucho más frágiles de lo que la mayoría de la gente piensa. En 2026, esta fragilidad será imposible de ignorar”, refirió Blumofe.

Con más del 95 % del tráfico internacional de datos fluyendo por cables submarinos, y una demanda sin precedentes de aplicaciones impulsadas por IA, una sola interrupción puede costar a las empresas millones de dólares, e incluso desestabilizar las economías mundiales. “Hacemos pasar mucho más tráfico por un solo cable submarino o servicio en la nube de lo que fueron diseñados para soportar", explicó.

Seguridad por diseño y necesidad de regulación

Frente a este escenario, Kaspersky enfatizó la necesidad de integrar principios de seguridad y privacidad por diseño desde las etapas iniciales de cualquier proyecto de IA, así como de formalizar políticas internas claras sobre su uso ya que, según coincidieron los expertos, la tecnología por sí sola no será suficiente.

ESET añadió que será necesario tanto la creación de marcos regulatorios, como su implementación y fiscalización efectiva, al igual que elevar las exigencias de trazabilidad, auditoría y supervisión humana en sistemas impulsados por IA.

Según los expertos, las políticas globales relacionadas con IA avanzan, precisamente, a exigir trazabilidad y etiquetado obligatorio del contenido sintético, establecer restricciones específicas para usos de alto riesgo –como biometría, manipulación emocional e infraestructura crítica–, así como mayor fiscalización y litigios, especialmente en modelos de propósito general.

Esta situación incorporará desafíos para las organizaciones latinoamericanas, que deberán implementar controles de integridad en información generada o procesada por IA, auditar a proveedores, aumentar la presencia del “human in the loop” (humano en el bucle) e instaurar políticas de respuesta ante incidentes relacionados con IA.

"Procesos, datos y activos críticos o confidenciales no deben ser automatizados ni procesados mediante IA sin previas evaluaciones de impacto, controles técnicos robustos, auditorías periódicas y mecanismos de supervisión humana, a fin de garantizar un uso alineado con los principios regulatorios emergentes", enfatizó Claudio Martinelli, de Kaspersky.

Aprender a navegar en un entorno de incertidumbre permanente

En conjunto, las predicciones dibujan un panorama claro: la IA redefinirá la ciberseguridad empresarial en 2026. Por su sofisticación técnica, claro, pero también por el impacto que tiene su uso generalizado.

Las empresas, entonces, deberán no solo mantenerse al día con sus herramientas de defensa, sino construir modelos operativos resilientes, donde la gobernanza de la IA, la capacitación del talento y el fortalecimiento de la confianza sean parte de la estrategia de negocios. “La verdadera ventaja competitiva ya no estará solo en detectar amenazas, sino en construir modelos de negocio resilientes, donde el uso de la IA esté alineado a la matriz de riesgo y la veracidad de la información deba ser verificada de manera sistemática. Esta pérdida de certeza transformará la forma en que se aprueban operaciones, se gestionan riesgos y se protege la confianza dentro de la organización", subrayó Claudio Martinelli, de Kaspersky.

“Frente a una IA cada vez más integrada en todos los ámbitos, desde el delito hasta la gobernanza, la clave será encontrar un equilibrio entre innovación y protección. La velocidad del cambio tecnológico implica que la seguridad no es un destino, sino un proceso continuo de adaptación”, declaró Mario Micucci, de ESET Latinoamérica.

Finalmente, los expertos enfatizaron que en ciberseguridad, como en tantos otros temas, los principales retos son humanos. La tecnología proporciona las herramientas, pero el juicio, la supervisión y la capacidad de anticipación humanas serán los verdaderos diferenciadores para las organizaciones, concluyeron.

Investigue más sobre Prevención de amenazas