El equipo de ESET analiza cómo la inteligencia artificial y el ransomware redefinirán los riesgos digitales para empresas y usuarios en el próximo año.
El panorama digital está experimentando una transformación profunda debido al avance acelerado de la inteligencia artificial (IA), la automatización y una dependencia cada vez mayor de la tecnología. Si bien estos cambios impulsan la innovación, también están amplificando el impacto de las amenazas cibernéticas y redefiniendo por completo las capacidades ofensivas de los delincuentes. En este contexto, el equipo de investigación de ESET ha identificado tres tendencias críticas que marcarán la pauta de la ciberseguridad en 2026: el uso ofensivo de la IA, la evolución persistente del ransomware y la llegada de una nueva era regulatoria.
La democratización del poder ofensivo
La inteligencia artificial ha dejado de ser únicamente una herramienta para mejorar la productividad empresarial para convertirse en un vector de ataque fundamental. La disponibilidad masiva de modelos generativos y agentes autónomos permite que tareas complejas sean automatizadas con facilidad, perfeccionando las capacidades de los atacantes. Según los expertos, en el 2026 veremos un auge del phishing hiperpersonalizado, creado en cuestión de segundos con un realismo casi perfecto, y el surgimiento de agentes ofensivos, o «agentic IA», capaces de ejecutar ciclos de ataque completos de forma autónoma.
Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, advierte sobre este cambio de paradigma: “La IA ya no solo acelera el trabajo del atacante: multiplica su alcance y reduce los requisitos técnicos para ingresar al ecosistema delictivo. Lo que antes requería conocimiento especializado hoy puede ejecutarse con simples prompts”. Esta facilidad para escalar ataques masivos con una inversión mínima representa un desafío profundo para las defensas actuales, ya que la velocidad de ejecución puede superar la capacidad humana de detección.
Ransomware: más rápido y más sofisticado
El modelo de Ransomware-as-a-Service (RaaS) continúa siendo extremadamente rentable y adaptable en la región. Para el 2026, el mayor impacto no vendrá solo de la creación de código malicioso, sino de la orquestación del ataque y la ingeniería social potenciada por IA. Los criminales están integrando la IA en cada eslabón de la cadena, desde la generación de variantes de malware con mayor capacidad de ocultamiento hasta la optimización del movimiento lateral dentro de las redes corporativas.
Además, se espera una evolución en las tácticas de extorsión. ESET prevé que los grupos delictivos implementarán etapas de extorsión múltiple, que incluyen la publicación progresiva de datos robados, el chantaje directo a los clientes de las víctimas y el uso de contenido sintético o deepfakes para aumentar la presión psicológica durante las negociaciones. Esto generará un ecosistema criminal más fragmentado, donde grupos pequeños podrán realizar operaciones de gran escala gracias a la automatización.
La nueva era de la regulación y el factor humano
Ante estas amenazas, el año 2026 también será el de la consolidación de marcos legales estrictos. Las políticas globales se están moviendo hacia la trazabilidad obligatoria del contenido generado por IA y restricciones específicas para usos de alto riesgo, como la biometría y la manipulación emocional. Las organizaciones deberán adaptarse a una mayor fiscalización y a la necesidad de realizar auditorías constantes a sus proveedores de tecnología.
En este escenario de alta complejidad técnica, la figura del «human in the loop» (humano en el bucle) se vuelve indispensable. No basta con adoptar herramientas tecnológicas; la resiliencia dependerá de estrategias informadas y de la capacidad de los profesionales para gestionar incidentes relacionados con la IA. Como señala Micucci: “El 2026 nos obliga a mirar más allá de la tecnología y entender que los desafíos del futuro serán, ante todo, desafíos humanos”.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
