Por revistaeyn.com
El ecosistema digital atraviesa una transformación impulsada por el avance de la inteligencia artificial, la automatización y la dependencia tecnológica. Este cambio acelera la innovación, pero también amplifica el impacto de las amenazas y redefine las capacidades ofensivas del cibercrimen.
A partir de este escenario, el equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, analiza tres tendencias que consideran preponderantes y que pueden marcar el rumbo de la ciberseguridad en el próximo año: El uso intensivo de IA y automatización ofensiva, la evolución del ransomware como amenaza persistente y la consolidación de regulaciones orientadas a la IA y a la ciberseguridad.
Las tendencias 2026 en ciberseguridad para ESET Latinoamérica, son:
1. IA y automatización ofensiva: La inteligencia artificial pasó de ser una herramienta de productividad a convertirse en un vector crítico dentro del universo delictivo. La disponibilidad masiva de modelos generativos, frameworks de agentes autónomos y entornos que permiten automatizar tareas complejas contribuyen al perfeccionamiento de las capacidades ofensivas.
· Phishing hiperpersonalizado, generado en segundos y con un realismo cada vez más perfecto.
· Agentes ofensivos (“agentic AI”) capaces de ejecutar ciclos completos de ataque, desde reconocimiento hasta explotación.
· Evasión dinámica de detección, donde modelos entrenados ad hoc aprenden a evitar firmas y patrones defensivos.
· Abuso de modelos de gran capacidad para crear contenido sintético convincente, deepfakes y desinformación automatizada.
“La IA ya no sólo acelera el trabajo del atacante: multiplica su alcance y reduce los requisitos técnicos para ingresar al ecosistema delictivo. Lo que antes requería conocimiento especializado hoy puede ejecutarse con simples prompts. Esta nueva fase plantea desafíos profundos, centrados en la facilidad para escalar ataques masivos con una inversión mínima y cuya velocidad puede superar la capacidad de detección”, comenta Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
2. Ransomware: En 2025 los grupos de Ransomware-as-a-Service (RaaS) en Latinoamérica mostraron actividad sostenida, confirmando que el modelo criminal sigue siendo rentable y adaptable. Este fenómeno se acompaña de:
· IA integrada en múltiples eslabones del ataque: Si bien algunas bandas experimentan con IA generativa para escribir código, el mayor impacto se observa en la orquestación del ataque, la ingeniería social y el incremento del daño reputacional. A diferencia de ciclos previos, la IA ahora forma parte del flujo de ataque: desde la generación de variantes de malware con mayor capacidad de ofuscación, pasando por la optimización de técnicas de movimiento lateral, hasta la extorsión más sofisticada, que incluye automatización de procesos de negociación y manipulación psicológica mediante contenido creado con IA.
· Más actores, más presión y más extorsión: De cara a 2026, ESET advierte que se podría esperar:
* Más etapas de extorsión (publicación progresiva, chantaje a clientes, amenazas con contenido sintético).
* Mayor fragmentación del ecosistema criminal, con grupos pequeños utilizando IA para escalar sus operaciones.
* Ataques más rápidos y difíciles de atribuir.
3. Regulación y políticas de ciberseguridad: Para 2026 se seguirá en la etapa donde la IA se evalúa no solo por su capacidad innovadora, sino también por su impacto en derechos, seguridad y gobernanza. Las políticas globales avanzan hacia:
· Trazabilidad y etiquetado obligatorio del contenido sintético.
· Restricciones específicas para usos de alto riesgo (biometría, manipulación emocional, infraestructura crítica).
· Mayor fiscalización y litigios, especialmente en modelos de propósito general (GPAI).
Se observa una transición clara: de crear marcos legales a implementarlos y controlarlos operativamente.
Los desafíos para las organizaciones, especialmente en LATAM, para ESET se enfocarán en las exigencias crecientes en relación con el uso de IA, principalmente la implementación de controles de integridad en información generada o procesada por IA y auditorías de proveedores. Por otro lado, aumentará la necesidad de la presencia del “human in the loop” (humano en el bucle) y la instauración de políticas de respuesta ante incidentes relacionados con IA.
La convergencia entre IA, automatización, ransomware y nuevas regulaciones definirá un escenario donde la complejidad aumente, pero también las oportunidades para fortalecer la resiliencia.
