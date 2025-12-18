;

La IA a la ofensiva y otros aspectos que marcarán la ciberseguridad en 2026

Expertos proyectan un 2026 definido por la democratización del ataque digital mediante inteligencia artificial autónoma.

El ecosistema digital atraviesa una transformación profunda impulsada por el avance de la inteligencia artificial, la automatización y una dependencia tecnológica cada vez mayor.

De acuerdo con el equipo de investigación de ESET, el año 2026 estará marcado por tres tendencias preponderantes: el uso intensivo de IA ofensiva, la evolución del ransomware como una amenaza persistente y la consolidación de nuevas regulaciones globales.

Estos cambios no solo aceleran la innovación, sino que amplifican el impacto de las amenazas al redefinir las capacidades de ataque de los grupos delictivos.

La inteligencia artificial ha pasado de ser una herramienta de productividad a convertirse en un vector crítico dentro del universo criminal.

Para 2026, se espera la masificación de “agentes ofensivos” (agentic AI) capaces de ejecutar ciclos completos de ataque de forma autónoma y phishing hiperpersonalizado generado en segundos.

Esta democratización del poder ofensivo permite que atacantes con pocos conocimientos técnicos escalen operaciones masivas con una inversión mínima. Además, los delincuentes utilizarán modelos entrenados específicamente para aprender a evadir de forma dinámica las firmas y patrones de los sistemas de defensa actuales.

En cuanto al ransomware, el modelo de “Ransomware-as-a-Service” (RaaS) seguirá siendo rentable en Latinoamérica, integrando la IA en cada eslabón del ataque para optimizar el daño reputacional.

La tecnología ahora forma parte de todo el flujo: desde la generación de variantes de malware más difíciles de detectar hasta la automatización de los procesos de negociación y extorsión psicológica.

ESET advierte que para 2026 surgirán más etapas de chantaje, incluyendo amenazas con contenido sintético y presión directa sobre los clientes de las empresas afectadas. Esto resultará en ataques más rápidos, difíciles de atribuir y ejecutados por un ecosistema criminal más fragmentado.

