shane - stock.adobe.com
Ataques dirigidos y confianza cero, la agenda urgente de seguridad para 2026
La convergencia entre IA generativa, automatización y brechas de identidad redefinió el panorama de ciberseguridad en 2025. En 2026, la arquitectura de confianza cero dejará de ser una opción para convertirse en el estándar.
Durante 2025, la ciberseguridad en Latinoamérica atravesó una transformación profunda: los ataques dejaron de ser masivos y aleatorios para convertirse en campañas altamente dirigidas, automatizadas y alimentadas por inteligencia artificial. El año estuvo marcado por un aumento notable en el uso fraudulento de marcas, el avance de técnicas sofisticadas de suplantación y una presión creciente hacia la adopción de modelos modernos de acceso seguro.
Según el informe de tendencias de la firma AppGate, a medida que la frontera entre el fraude financiero, la ingeniería social y el phishing prácticamente desaparece, la región entra en un punto de inflexión. Las organizaciones, advierten los expertos, ya no pueden postergar la evolución de sus arquitecturas de seguridad.
David López Agudelo, vicepresidente de ventas para Latinoamérica de AppGate, resume la tendencia con claridad: “Hoy ya no se trata de ataques indiscriminados que buscan pescar víctimas al azar. Las organizaciones criminales están utilizando automatización e inteligencia artificial para imitar marcas legítimas, generar campañas de phishing más creíbles y explotar la información filtrada en esquemas de fraude posteriores”. Este giro explica por qué el uso no autorizado de marca creció un 79 % entre fines de 2024 y la primera mitad de 2025, consolidándose como la táctica dominante en sectores como banca, telecomunicaciones y retail.
El impacto fue amplio, según describe el informe. En paralelo, la revelación de información sensible aumentó 48 % y los casos de spoofing en correos y mensajes crecieron un 21 %. Estos ataques no operan de manera aislada, sino que conforman un ciclo donde la suplantación, la filtración y el fraude se retroalimentan, dando lugar a incidentes más difíciles de rastrear y contener.
“El phishing sigue siendo una de las amenazas más persistentes, impulsado por el uso de IA que facilita tanto la creación de campañas como su distribución”, añade López Agudelo, quien advierte que el ecosistema de estafas en buscadores, redes y mensajes móviles está más activo que nunca.
Al mismo tiempo, en 2025, comenzaron a proliferar sitios falsos diseñados no para robar contraseñas de inmediato, sino para recolectar datos personales básicos –teléfonos móviles, números de documento, información de contacto– que luego alimentan ataques de suplantación mucho más difíciles de detectar. Son prácticas incipientes, pero en ascenso, que muestran la madurez del delito digital en la región.
En este contexto, este también fue el año en que se consolidó la urgencia de migrar hacia arquitecturas de acceso más modernas. Las empresas latinoamericanas, obligadas a sostener entornos híbridos y sistemas heredados, enfrentaron crecientes dificultades para proteger conexiones remotas, administrar permisos y controlar accesos críticos. Este escenario impulsó el avance de Zero Trust Network Access (ZTNA), que dejó de ser un concepto aspiracional para convertirse en una necesidad operativa: “Zero trust se convirtió en una necesidad inmediata”, sostiene López Agudelo y agrega: “Integrarlo en infraestructura heredada sigue siendo complejo, pero las soluciones tradicionales de acceso no están respondiendo al nivel de amenaza actual”.
El panorama de 2026 verá IA ofensiva, fraude hiperpersonalizado y madurez en confianza cero
Si 2025 dejó claro que la inteligencia artificial amplificó los ataques, 2026 será el año en que esa tendencia alcance escala. Según las previsiones de AppGate, la región vivirá un salto cualitativo en campañas de ingeniería social potenciadas por IA, con phishing, smishing y aplicaciones falsas diseñadas con un nivel de personalización sin precedentes. Los deepfakes, que hasta hace poco eran casos aislados, comenzarán a integrarse en fraudes cotidianos, tanto en entornos corporativos como en interacciones personales.
“Seremos testigos de ataques de ingeniería social desplegados simultáneamente y a gran escala, pero con un nivel de sofisticación que no habíamos visto antes”, anticipa López Agudelo.
A medida que la criminalidad se vuelve más inteligente, también avanza la madurez de las arquitecturas de acceso seguro. En México, por ejemplo, la transición hacia la confianza cero será particularmente evidente. Eric Gómez, director regional de Ventas de AppGate en ese país, anticipa que “para 2026, cada vez más organizaciones alcanzarán la madurez necesaria para adoptar plenamente Zero Trust Network Access. Esto les permitirá consolidar arquitecturas seguras e híbridas, con mayor confianza en la protección de datos y en la continuidad operativa”.
La automatización será otra pieza clave. Los modelos basados en riesgo en tiempo real reemplazarán accesos estáticos, y las decisiones dinámicas serán fundamentales para proteger activos sin frenar la operación diaria. Wilson Vergara, director regional de Ventas para el Cono Sur y Región Andina de la empresa, explica que el gran desafío será “equilibrar una seguridad robusta con una experiencia de usuario fluida”, al tiempo que se fortalece la capacitación de equipos técnicos y comerciales.
En cuanto al fraude, la identidad seguirá siendo el vector de ataque predominante, pero con técnicas potenciadas por IA: desde phishing con códigos QR, hasta deepfakes de voz capaces de suplantar a clientes o colaboradores. “Veremos malware dinámico más difícil de detectar y un impacto fuerte en el ecosistema móvil”, advierte Manuel Giraldo, líder de Consultoría de Prevención de Fraude de Appgate.
Para 2026, además, la región enfrentará un marco regulatorio más estricto en torno a pagos inmediatos, autenticación reforzada y análisis de riesgos, lo que obligará a un rediseño profundo de procesos.
El mayor cambio, sin embargo, será filosófico: pasar de reaccionar a anticiparse. “Cada vez más directivos han entendido que la inteligencia artificial permite prevenir ataques en el momento oportuno, en lugar de limitarse a mitigar el daño”, asegura Ruth Montecinos, director regional de Ventas de Fraude para el Cono Sur y Latinoamérica. La adopción de modelos predictivos y soluciones capaces de actuar en tiempo real marcará la diferencia.
El cierre de 2025 confirma que los ciberataques en la región evolucionan con una velocidad sin precedentes. Las organizaciones latinoamericanas ingresan a 2026 con el reto impostergable de fortalecer su postura de seguridad, acelerar la adopción de la confianza cero, y entrenar tanto a equipos internos como a usuarios finales.
