Logo
PRO
Tecnología

Estas son las predicciones en ciberseguridad para el 2026

Por Erick Murillo | 28 de Dic. 2025 | 7:18 am
erick.murillo@crhoy.com
Carousel image

El año nuevo está por llegar y con él siguen los grandes desafíos en materia de ciberseguridad.

Y las compañías de seguridad informática hacen sus predicciones para el 2026.

Por ejemplo, la empresa Soluciones Seguras señala que la inteligencia artificial generativa (GenAI) se ha convertido en una herramienta clave para el desarrollo empresarial y para la evolución de los ciberataques, por lo que marcará profundamente el futuro digital.

De esta manera, las amenazas impulsadas por IA están evolucionando rápidamente. A medida que el acceso a herramientas de IA se vuelve más generalizado, los cibercriminales aprovechan este cambio de dos maneras clave: utilizando la IA para potenciar sus capacidades y atacando a organizaciones e individuos que adoptan tecnologías de IA.

Hoy, plataformas como ChatGPT, Copilot o Gemini permiten a las empresas mejorar productividad y automatización, pero esto ha ampliado significativamente la superficie de ataque.

De acuerdo con el más reciente AI Security Report de Check Point Research, partner de Soluciones Seguras, más del 51% de las empresas ya utilizan servicios de IA cada mes. Al mismo tiempo que los atacantes aceleran el uso de modelos avanzados para automatizar campañas de captura de datos.

"La IA generativa está transformando la forma en que operan tanto las empresas como los cibercriminales. La velocidad con la que hoy pueden automatizar ataques obliga a las organizaciones a fortalecer sus capacidades de detección y respuesta con la misma rapidez", afirmó Joey Milgram, COO de Soluciones Seguras.

Además, en mercados como Costa Rica persisten vulnerabilidades críticas. De acuerdo con el más reciente Reporte de Inteligencia de Check Point, en los, últimos 6 meses, el tipo de vulnerabilidad más común en el país es el de divulgación de información que afecta al 87% de las organizaciones, frente al 73% del promedio en Latinoamérica. Este escenario incrementa el riesgo de fugas de información y facilita ataques dirigidos, especialmente en entornos donde se integran herramientas de IA.

Christian Mora, ingeniero de ventas de la compañía, explica que las mismas herramientas gratuitas de IA generativa pueden ser manipuladas para producir un sitio Web de phishing que usan un llamado de urgencia a una acción para estafar a la víctima, además de que con pocos recursos se puede lograr engañar por medio de deepfakes.

Según el análisis de Soluciones Seguras, estas serán las principales amenazas y retos del próximo año:

  • Ransomware más agresivo y selectivo: Estos ataques seguirán en aumento y evolucionarán hacia campañas más dirigidas y sofisticadas. Los ciberdelincuentes apuntarán a organizaciones con capacidad de pago y datos sensibles, combinando cifrado, robo de información y extorsión pública (doble/triple extorsión).
  • Amenazas avanzadas impulsadas por IA: La inteligencia artificial se consolidará como un elemento central en las tácticas de ataque. Surgirán modelos de IA maliciosa (dark AI models) diseñados para actividades ofensivas, plataformas falsas que se hacen pasar por herramientas legítimas, y un incremento en el robo y secuestro de cuentas de IA acompañado de técnicas de jailbreaking.
    Asimismo, los modelos generativos permitirán crear y optimizar malware más rápido y evasivo, además de analizar grandes volúmenes de datos para identificar vulnerabilidades y rutas de intrusión más efectivas.
  • Extorsión como servicio (EaaS): Los grupos criminales ofrecerán plataformas listas para usar que facilitan el acceso a herramientas de ransomware, phishing y suplantación de identidad, democratizando el cibercrimen para actores con poca experiencia técnica.
  • Ingeniería social potenciada por IA: Se incrementará su uso para generar ataques de phishing altamente personalizados, deepfakes de voz e imagen, fraudes automatizados y manipulación de identidad en tiempo real, dificultando la detección por parte de usuarios y sistemas tradicionales.
  • Nuevas regulaciones en protección de datos: Los países de la región fortalecerán sus marcos regulatorios, impulsando normas más estrictas sobre privacidad, notificación de incidentes y uso responsable de tecnologías basadas en IA.
  • Protección de infraestructuras críticas: Sectores como energía, salud, telecomunicaciones y transporte seguirán siendo objetivos prioritarios de ciberataques. Esto exigirá mayores inversiones en seguridad OT/ICS para garantizar la continuidad operativa y la resiliencia de los servicios esenciales.
  • Seguridad centrada en las personas: El usuario continuará siendo el punto más vulnerable. El uso de herramientas de IA sin autorización (Shadow AI), la pérdida de datos por malas prácticas, las vulnerabilidades emergentes en aplicaciones generativas y técnicas como el prompt injection incrementarán el riesgo humano. La formación, la gobernanza y las buenas prácticas internas serán esenciales para mitigarlo.
  • La nube bajo amenaza constante: La nube se mantendrá como uno de los principales vectores de ataque. Con la expansión de entornos híbridos, multinube, SaaS y Edge, las organizaciones enfrentarán ecosistemas fragmentados, controles desalineados y una superficie de ataque en constante crecimiento, lo que incrementará la exposición al robo de datos, accesos no autorizados y brechas de seguridad.

"En 2026, la ciberseguridad requerirá una vigilancia constante y una cultura preventiva. La IA ya dejó de ser una amenaza emergente y pasó a ser un factor que redefine el riesgo presente para todas las industrias", añadió Milgram, para quien el ransomware se volverá más agresivo y se convertirá en el principal desafío a enfrentar, así como el uso de la IA para protección y la extorsión como servicio, pero advierte que se requiere más regulación de datos. 

Carousel image

Nueva generación de malware

Por su parte el informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras para el año entrante, los expertos de la firma compartieron su visión sobre la evolución del panorama de ciberseguridad financiera.

Entre las predicciones más relevantes se encuentra la llegada de una nueva generación de malware impulsado por inteligencia artificial capaz de adaptarse de forma autónoma, modificando su comportamiento según el entorno para evadir defensas o maximizar daños.

El reporte también anticipa un aumento de troyanos bancarios distribuidos mediante WhatsApp, un crecimiento en ataques dirigidos a pagos por medio de comunicación de campo cercano (NFC), campañas más sofisticadas de ingeniería social basadas en deepfakes y la aparición de ladrones de información (info stealers) desarrollados para regiones específicas.

De cara al 2026, Kaspersky anticipa una transformación de las amenazas financieras:

  • Malware con IA capaz de adaptarse por sí solo: surgirá una nueva generación de malware impulsado por inteligencia artificial que podrá analizar su entorno y cambiar su comportamiento en tiempo real para evadir defensas, infiltrarse mejor o modificar su objetivo. Esto lo hará mucho más difícil de detectar y detener.
  • Troyanos bancarios reescritos para distribuirse por WhatsApp: los grupos criminales modificarán los troyanos bancarios para propagarlos masivamente a través de esta aplicación. Esta técnica aprovechará tanto la enorme base de usuarios de WhatsApp como el hecho de que muchas organizaciones todavía usan banca en línea desde computadoras Windows, donde este tipo de malware funciona con mayor efectividad.
  • Crecimiento de deepfakes y servicios de IA para engaños personalizados: se expandirá el uso de videos y audios falsos generados con IA para suplantar identidades, manipular entrevistas laborales, engañar a empleados o incluso evadir procesos de verificación de identidad (KYC). El mercado clandestino de estas herramientas crecerá significativamente.
  • Aparición de info stealers regionales: surgirán nuevas familias de malware diseñadas para robar información exclusivamente en ciertos países o regiones. Este enfoque hará que los ataques sean más precisos y alimentará la expansión del modelo de malware como servicio (MaaS).
  • Más ataques a pagos NFC: al ser una tecnología cada vez más usada para pagos sin contacto, se verá un aumento de herramientas, técnicas y malware dedicados a comprometer transacciones NFC en distintas modalidades.
  • Evolución del fraude tradicional con nuevos métodos de entrega: aunque el fraude seguirá siendo una amenaza clásica, sus rutas de propagación cambiarán. Los delincuentes adoptarán nuevos servicios y aplicaciones de mensajería para llegar a las víctimas donde pasen más tiempo.
  • Dispositivos preinfectados desde fábrica: continuará el riesgo de dispositivos inteligentes, como teléfonos, televisores o aparatos "smart", vendidos ya infectados con troyanos avanzados como Triada, incluso antes de que el usuario los encienda por primera vez.

"Para 2026 esperamos un salto aún mayor con la aparición de malware con capacidad real de adaptación, fraudes móviles más sofisticados y operaciones digitales que replican estructuras empresariales completas.

Este nuevo escenario obliga a las organizaciones a evolucionar al mismo ritmo que los adversarios, fortaleciendo no solo su tecnología, sino también su capacidad analítica, su velocidad de respuesta y la preparación de las personas que integran la primera línea de defensa", explica Fabio Assolini, Director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Situación en Latinoamérica

En tanto, el equipo de investigación de ESET, compañía detección proactiva de amenazas, también analizó tres tendencias que consideran preponderantes y que pueden marcar el rumbo de la ciberseguridad en el próximo año: El uso intensivo de IA y automatización ofensiva, la evolución del ransomware como amenaza persistente y la consolidación de regulaciones orientadas a la IA y a la ciberseguridad.

Las tendencias 2026 en ciberseguridad para Latinoamérica son:

1.-IA y automatización ofensiva: La inteligencia artificial pasó de ser una herramienta de productividad a convertirse en un vector crítico dentro del universo delictivo. La disponibilidad masiva de modelos generativos, frameworks de agentes autónomos y entornos que permiten automatizar tareas complejas contribuyen al perfeccionamiento de las capacidades ofensivas. Durante 2025, ESET observó un crecimiento significativo en varias áreas, y todo indica que en 2026 esta tendencia continuará. Entre ellas se destacan

  • Phishing hiperpersonalizado, generado en segundos y con un realismo cada vez más perfecto.
  • Agentes ofensivos ("agentic AI") capaces de ejecutar ciclos completos de ataque, desde reconocimiento hasta explotación.
  • Evasión dinámica de detección, donde modelos entrenados ad hoc aprenden a evitar firmas y patrones defensivos.
  • Abuso de modelos de gran capacidad para crear contenido sintético convincente, deepfakes y desinformación automatizada.

"La IA ya no solo acelera el trabajo del atacante: multiplica su alcance y reduce los requisitos técnicos para ingresar al ecosistema delictivo. Lo que antes requería conocimiento especializado hoy puede ejecutarse con simples prompts. Esta nueva fase plantea desafíos profundos, centrados en la facilidad para escalar ataques masivos con una inversión mínima y cuya velocidad puede superar la capacidad de detección.

El poder ofensivo se democratiza, elevando la barrera de entrada para la defensa. Su uso en las organizaciones también genera riesgos reputacionales, legales y estratégicos para quienes la implementan sin controles adecuados", comenta Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.

2.-Ransomware: En 2025 los grupos de ransomware-as-a-service (RaaS) en Latinoamérica mostraron actividad sostenida, confirmando que el modelo criminal sigue siendo rentable y adaptable. Este fenómeno se acompaña de:

  • IA integrada en múltiples eslabones del ataque: Si bien algunas bandas experimentan con IA generativa para escribir código, el mayor impacto se observa en la orquestación del ataque, la ingeniería social y el incremento del daño reputacional.
    A diferencia de ciclos previos, la IA ahora forma parte del flujo de ataque: desde la generación de variantes de malware con mayor capacidad de ofuscación, pasando por la optimización de técnicas de movimiento lateral, hasta la extorsión más sofisticada, que incluye automatización de procesos de negociación y manipulación psicológica mediante contenido creado con IA.
  • Más actores, más presión y más extorsión: De cara a 2026, ESET advierte que se podría esperar:

– Más etapas de extorsión (publicación progresiva, chantaje a clientes, amenazas con contenido sintético).
– Mayor fragmentación del ecosistema criminal, con grupos pequeños utilizando IA para escalar sus operaciones.
– Ataques más rápidos y difíciles de atribuir.

3. Regulación y políticas de ciberseguridad: Para el año entrante se seguirá en la etapa donde la IA se evalúa no solo por su capacidad innovadora, sino también por su impacto en derechos, seguridad y gobernanza. Las políticas globales avanzan hacia:

  • Trazabilidad y etiquetado obligatorio del contenido sintético.
  • Restricciones específicas para usos de alto riesgo (biometría, manipulación emocional, infraestructura crítica).
  • Mayor fiscalización y litigios, especialmente en modelos de propósito general (GPAI).

Se observa una transición clara: de crear marcos legales a implementarlos y controlarlos operativamente.

Los desafíos para las organizaciones, especialmente en América Latina, para la firma se enfocarán en las exigencias crecientes en relación con el uso de IA, principalmente la implementación de controles de integridad en información generada o procesada por IA y auditorías de proveedores. Por otro lado, aumentará la necesidad de la presencia del human in the loop (humano en el bucle) y la instauración de políticas de respuesta ante incidentes relacionados con IA.

Finalmente, la convergencia entre IA, automatización, ransomware y nuevas regulaciones definirá un escenario donde la complejidad aumente, pero también las oportunidades para fortalecer la resiliencia. Además de la adopción de herramientas, la defensa, según la empresa de seguridad cibernética, deberá apoyarse en estrategias, entendimiento del riesgo y toma de decisiones informadas.

"Frente a una IA cada vez más integrada en todos los ámbitos -desde el delito hasta la gobernanza- la clave será encontrar un equilibrio entre innovación y protección. La velocidad del cambio tecnológico implica que la seguridad no es un destino, sino un proceso continuo de adaptación.

El 2026 nos obliga a mirar más allá de la tecnología y entender que los desafíos del futuro serán, ante todo, desafíos humanos", concluye Micucci.

Comentarios
0 comentarios