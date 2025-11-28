La IA generativa está transformando la forma en que operan tanto las empresas como los cibercriminales.
Por Revista Summa
La inteligencia artificial generativa se ha convertido en una herramienta clave para el desarrollo empresarial y para la evolución de los ciberataques, por lo que marcará profundamente el futuro digital en 2026. Las amenazas impulsadas por IA están evolucionando rápidamente. A medida que el acceso a herramientas de IA se vuelve más generalizado, los cibercriminales aprovechan este cambio de dos maneras clave: utilizando la IA para potenciar sus capacidades y atacando a organizaciones e individuos que adoptan tecnologías de IA.
Hoy, plataformas como ChatGPT, Copilot o Gemini permiten a las empresas mejorar productividad y automatización, pero esto ha ampliado significativamente la superficie de ataque. De acuerdo con el más reciente AI Security Report de Check Point Research, partner de Soluciones Seguras, más del 51% de las empresas ya utilizan servicios de IA cada mes. Al mismo tiempo que los atacantes aceleran el uso de modelos avanzados para automatizar campañas de captura de datos.
La IA generativa está transformando la forma en que operan tanto las empresas como los cibercriminales. La velocidad con la que hoy pueden automatizar ataques obliga a las organizaciones a fortalecer sus capacidades de detección y respuesta con la misma rapidez”, afirmó Joey Milgram, COO de Soluciones Seguras.
Además, en mercados como Costa Rica persisten vulnerabilidades críticas. Según el más reciente Reporte de Inteligencia de Check Point, el tipo de vulnerabilidad más común en el país es el de Information Disclosure que afecta al 87% de las organizaciones, frente al 73% del promedio en Latinoamérica. Este escenario incrementa el riesgo de fugas de información y facilita ataques dirigidos, especialmente en entornos donde se integran herramientas de IA.
Tendencias en ciberseguridad para 2026
Según el análisis de Soluciones Seguras, estas serán las principales amenazas y retos del próximo año:
1. Ransomware más agresivo y selectivo: Los ataques de ransomware seguirán en aumento y evolucionarán hacia campañas más dirigidas y sofisticadas. Los ciberdelincuentes apuntarán a organizaciones con capacidad de pago y datos sensibles, combinando cifrado, robo de información y extorsión pública (double/triple extortion).
2. Amenazas avanzadas impulsadas por IA: La inteligencia artificial se consolidará como un elemento central en las tácticas de ataque. Surgirán modelos de IA maliciosa (dark AI models) diseñados para actividades ofensivas, plataformas falsas que se hacen pasar por herramientas legítimas, y un incremento en el robo y secuestro de cuentas de IA acompañado de técnicas de jailbreaking. Asimismo, los modelos generativos permitirán crear y optimizar malware más rápido y evasivo, además de analizar grandes volúmenes de datos para identificar vulnerabilidades y rutas de intrusión más efectivas.
- Extorsión como Servicio (EaaS): Los grupos criminales ofrecerán plataformas listas para usar que facilitan el acceso a herramientas de ransomware, phishing y suplantación de identidad, democratizando el cibercrimen para actores con poca experiencia técnica.
- Ingeniería social potenciada por IA: Se incrementará el uso de IA para generar ataques de phishing altamente personalizados, deepfakes de voz e imagen, fraudes automatizados y manipulación de identidad en tiempo real, dificultando la detección por parte de usuarios y sistemas tradicionales.
- Nuevas regulaciones en protección de datos: Los países de la región fortalecerán sus marcos regulatorios, impulsando normas más estrictas sobre privacidad, notificación de incidentes y uso responsable de tecnologías basadas en IA.
- Protección de infraestructuras críticas: Sectores como energía, salud, telecomunicaciones y transporte seguirán siendo objetivos prioritarios de ciberataques. Esto exigirá mayores inversiones en seguridad OT/ICS para garantizar la continuidad operativa y la resiliencia de los servicios esenciales.
- Seguridad centrada en las personas: El usuario continuará siendo el punto más vulnerable. El uso de herramientas de IA sin autorización (Shadow AI), la pérdida de datos por malas prácticas, las vulnerabilidades emergentes en aplicaciones generativas y técnicas como el prompt injection incrementarán el riesgo humano. La formación, la gobernanza y las buenas prácticas internas serán esenciales para mitigarlo.
- La nube bajo amenaza constante: La nube se mantendrá como uno de los principales vectores de ataque. Con la expansión de entornos híbridos, multinube, SaaS y Edge, las organizaciones enfrentarán ecosistemas fragmentados, controles desalineados y una superficie de ataque en constante crecimiento, lo que incrementará la exposición al robo de datos, accesos no autorizados y brechas de seguridad.
“En 2026, la ciberseguridad requerirá una vigilancia constante y una cultura preventiva. La IA ya dejó de ser una amenaza emergente y pasó a ser un factor que redefine el riesgo presente para todas las industrias”, añadió Milgram.