Los expertos en seguridad advierten que el uso de la inteligencia artificial generativa (GenAI) para perpetrar ciberataques más ágiles y sigilosos se convertirá en la norma en 2026. En consecuencia, ataques cibernéticos que antes requerían semanas de planificación ahora se ejecutarán en cuestión de horas. Además, la creciente integración de GenAI y la inteligencia artificial agente en aplicaciones empresariales propiciará un aumento de los ataques por inyección de comandos, mientras que los ataques a interfaces de programación de aplicaciones (API) superarán a los basados en la web.
El año pasado, los investigadores de seguridad detectaron varios prototipos de malware diseñados con help of GenAI. El más preocupante de ellos fue PromptLock, que utilizaba indicaciones codificadas para explotar la aleatoriedad inherente de un modelo de lenguaje grande (LLM) de código abierto y generar cargas útiles únicas que las herramientas basadas en firmas no podían detectar. Paralelamente, actores maliciosos como FunkSec recurrían a modelos GenAI oscuros como GhostGPT y HackerGPT para automatizar la ofuscación de código y crear versiones más sofisticadas de malware ya existente.
“AI is fundamentally changing the economics of cyberattacks. Adversaries are no longer scaling through manpower, but rather through automation,” afirmó Reuben Koh, Director de Tecnología y Estrategia en Seguridad de Akamai.
Attila Torok, Director de Seguridad de la Información en GoTo, señala que en 2026 las empresas enfrentarán un panorama de seguridad que será “al mismo tiempo familiar y completamente nuevo.” Añade que el ransomware y las interrupciones operativas seguirán siendo amenazas persistentes; sin embargo, la aparición de plataformas de IA falsas y agentes autónomos maliciosos añade una nueva dimensión al ingenio social.
Según Gartner, para 2027 más del 40 % de las filtraciones de datos relacionadas con IA en todo el mundo involucrarán un uso malicioso de GenAI.
Aumento de los ataques a las API
Los ataques basados en API superarán a los ataques web conforme se prevé un incremento en la adopción de ecosistemas basados en API en sectores críticos como la banca, el comercio minorista y los servicios públicos, advirtió Akamai. En 2025, más del 80% de las organizaciones en la región APAC enfrentaron al menos un incidente relacionado con la seguridad de APIs y casi el 66% de las empresas carecen de visibilidad sobre su inventario de APIs, según Akamai. Esta zona ciega en torno a las APIs, causada por APIs ocultas o desfasadas, sumada a la automatización potenciada por IA, facilita que los atacantes exploten vulnerabilidades en las APIs a gran escala.
En los ataques a APIs, los actores malintencionados buscan vulnerabilidades para manipular la función prevista de las APIs y obtener acceso no autorizado a los datos que circulan a través de ellas.
De acuerdo con el informe State of Apps and API Security 2025 de Akamai, los incidentes de seguridad en APIs provocados por fallas en autenticación y autorización aumentaron un 32%. El panorama de APIs se ha ampliado considerablemente en los últimos años debido al creciente uso de la nube, la inteligencia artificial y la arquitectura de microservicios. Cloudflare asegura que más del 50% de todo el tráfico de Internet en su red está relacionado con APIs.
Gartner pronostica que en 2026 más del 30% de la creciente demanda de APIs provendrá de la inteligencia artificial y aplicaciones que utilizan modelos de lenguaje extensos (LLMs). Cualquier descuido por parte de las empresas de IA para asegurar APIs y claves de API puede poner en riesgo a sus clientes. Por ejemplo, en 2025, la startup china DeepSeek dejó expuestas dos bases de datos ClickHouse debido a una mala configuración que permitió el acceso a los puntos de almacenamiento a cualquiera en Internet. Esto expuso millones de registros de chat, claves de API y metadatos.
Proliferación de ransomware y ataques contra infraestructuras críticas
Según Akamai, los ataques a sectores críticos como finanzas, salud y comercio minorista se intensificarán aún más, ya que el ransomware se habrá convertido en un bien completamente commodity para 2026. El ransomware como servicio (RaaS) y el hacking basado en IA impulsarán un aumento significativo de estos ataques.
Investigadores de Check Point Software han descubierto que grupos de ransomware como FunkSec ofrecen RaaS a atacantes ocasionales que generalmente carecen de los recursos o habilidades para ejecutar ataques sofisticados.
Tradicionalmente, los ataques de ransomware estaban dirigidos a grandes organizaciones con el objetivo de cifrar y exfiltrar datos, para luego exigir rescates multimillonarios. RaaS está ampliando su alcance, incluyendo ahora a pequeñas empresas e individuos, con demandas más modestas que suelen oscilar en unos pocos miles de dólares.
Además, expertos advierten que la extorsión doble (cifrado y robo) se expandirá hacia una extorsión multinivel que involucrará amenazas a ejecutivos principales, socios de la cadena de suministro y la notificación a reguladores.
“Ransomware will also get more personal. It will not just lock systems but try to damage reputation and trust. This will force organisations to secure data at every point, from devices to cloud apps. We will also see more risks from trusted partners and insiders, which means protection can’t stop at the network. Security must follow the data wherever it goes,” dijo Srinivas Shekar, CEO y cofundador de Pantherun Technologies.
Los investigadores en seguridad de Kaspersky han alertado que en 2026 aumentarán los ciberataques contra los proveedores de infraestructura crítica en India, junto con campañas de espionaje auspiciadas por Estados. “Geopolítica seguirá siendo el principal motor de las amenazas persistentes avanzadas (APT), ataques más destructivos como la defacement, filtraciones de datos, ransomware con mensajes politizados, DDoS y posiblemente más operaciones cibernéticas vinculadas a incidentes diplomáticos”, afirmó Saurabh Sharma, investigador principal de seguridad en GReAT de Kaspersky.
Inyección de prompts y riesgos derivados de los agentes de IA
De acuerdo con el informe de Gartner report, el 62 % de las organizaciones ha enfrentado un ataque de deepfake mediante ingeniería social, mientras que el 32 % ha detectado ataques de inyección de instrucciones en aplicaciones de GenAI durante los últimos 12 meses. La mayoría de los modelos de lenguaje grande (LLMs) son susceptibles a estos ataques, en los que los ciberdelincuentes manipulan las instrucciones para evadir las protecciones y revelar información sensible. Gartner reportó que un 29 % ha sufrido al menos un ataque dirigido a aplicaciones de inteligencia artificial en 2025.
El equipo de Inteligencia de Amenazas de Google ha advertido que los sistemas empresariales de IA experimentarán un aumento en los ataques selectivos de inyección de instrucciones. Añadieron que el uso de GenAI en ataques de ingeniería social también se acelerará este año. La utilización de clonación de voz impulsada por inteligencia artificial generará suplantaciones hiperrealistas de altos ejecutivos (CXOs).
Asimismo, los expertos en seguridad alertaron que la creciente adopción de agentes de IA ampliará aún más la superficie de ataque, lo que obligará a las empresas a mapear minuciosamente su ecosistema de inteligencia artificial. Estos agentes también pueden ser manipulados mediante inyección de instrucciones para filtrar datos corporativos. A diferencia de las aplicaciones de GenAI, los agentes de IA tienen autonomía para actuar de manera independiente. Sin embargo, el riesgo asociado puede minimizarse tratándolos como a cualquier otro trabajador y restringir el acceso a información sensible mediante soluciones de gestión de identidad y acceso (IAM).
Shadow AI es otra preocupación que las empresas deberán afrontar cada vez con mayor intensidad, dado que nuevas herramientas con funciones innovadoras seguirán atrayendo a los trabajadores. Según el informe IBM Cost of Data Breach report, los incidentes relacionados con la inteligencia artificial oculta representaron el 20 % de las brechas en 2025.
Cómo deben redirigirse las empresas en 2026
Los expertos en seguridad están de acuerdo en que las empresas que usan AI y la automatización y la inteligencia artificial se posicionan mejor para enfrentar el panorama de amenazas impulsado por estas tecnologías. El informe de IBM sobre el costo de las brechas de datos revela que los equipos de seguridad que emplean IA y automatización lograron reducir el tiempo de respuesta ante brechas en 80 días y minimizaron los costos promedio en 1.9 millones de dólares, en comparación con organizaciones que no las utilizan. Asimismo, se observó que el tiempo promedio para detectar y contener una brecha descendió a 241 días, desde el máximo de 287 días registrado en 2021.
“En 2026, los equipos de seguridad deben operar a la misma velocidad que los atacantes, detectando, analizando y conteniendo amenazas en tiempo real. Esto comienza con la modernización de la gobernanza de API, la inversión en contención automatizada de amenazas y el fortalecimiento de la resiliencia en las cadenas de suministro,” afirmó Koh, destacando que las organizaciones que adopten esta transformación anticipadamente podrán proteger a sus clientes y evitar interrupciones empresariales.
Los expertos subrayan que una verdadera ciberresiliencia se construye mediante una estrategia y cultura sólidas, más allá de las herramientas.
Rohit Aradhya, vicepresidente y director general de Ingeniería de Seguridad de Aplicaciones en Barracuda Networks, sostiene que cuando la IA integra los procesos de detección, respuesta y aprendizaje, transforma las operaciones y deja de ser un mero complemento. “Se convierte en un multiplicador de fuerzas y ayuda a afrontar ataques sofisticados de ransomware impulsados por IA.” Sin embargo, la defensa definitiva radica en una “cultura de seguridad consciente, basada en el aprendizaje, la agilidad, la adaptabilidad y un talento orientado a un propósito.”
Sunil Sharma, director general y vicepresidente de Ventas (India y SAARC) en Sophos, destacó que los recientes incidentes cibernéticos son un recordatorio crucial para que las empresas evolucionen de una postura reactiva a una proactiva. La resiliencia duradera se logra a través de “detección de amenazas en capas, monitoreo continuo y respuesta robusta a incidentes, respaldados por una gobernanza consciente del riesgo, auditorías regulares y una cultura que eleva la ciberseguridad a una prioridad en la alta dirección,” concluyó Sharma.
Puedes ampliar la información acerca de la tecnología de Pantherun en Pantherun – Cifrado en tiempo real, con cero latencia y a velocidades Gigabit.
