El próximo año las amenazas digitales no llegarán con una alerta roja o como un virus visible que infecta las pantallas. Nuevas y viejas tácticas de fraude se desplegarán por todo el mundo virtual en busca del consumidor o el empleado más vulnerable y los descuidos serán aprovechados por los ciberdelincuentes, quienes, en su mayoría, acudirán a la inteligencia artificial (IA) para engañar en un abrir y cerrar de ojos, confirman una serie de análisis de firmas especializadas en la materia.

Las amenazas en 2026 llegarán en una llamada de voz perfectamente conocida, un mensaje firmado por un directivo real o un video convincente que nadie sabrá distinguir de la realidad. Hacia 2026, advierten los especialistas, el problema ya no será sólo defender sistemas, sino decidir en qué y en quién se puede confiar dentro del universo virtual.

Cuatro diferentes análisis realizados por Kaspersky, NordVPN, Eset y Fortinet coinciden en que el mundo teconológico se encuentra en un punto de inflexión: la IA aceleró la productividad y transformó la vida cotidiana, pero redefine la forma en que operan el fraude, la desinformación y el cibercrimen.

En la actualidad y hacia 2026, confirman los especialistas, los ataques digitales ya no dependen de habilidades técnicas excepcionales ni de largos periodos de preparación, ya es posible realizarlos en cuestión de segundos y escalar a una gran cantidad de víctimas con un nivel de personalización que hacen de cada intento una estafa más creíble que la anterior.

Lo que viene en 2026, señalan los expertos, no es un futuro lejano ni hipotético. Es la consolidación de un entorno donde la frontera entre lo auténtico y lo falso se vuelve difícil de detectar para el ojo humano y en el que la ciberseguridad dejó de ser un tema técnico para convertirse en un eje central de la vida económica, social y cotidiana.

Predicciones de Kaspersky

De acuerdo con Kaspersky, la IA será clave para que los actores maliciosos aceleren sus ataques que antes requerían altos niveles de experiencia. Desde la planificación y el desarrollo de herramientas hasta la preparación de infraestructuras y la generación de comunicaciones fraudulentas, esta herramienta “reducirá drásticamente los tiempos y elevará la profesionalización de cada fase del ataque”.

Como resultado, sostuvo, los hackeos serán más rápidos, más escalables y mucho más difíciles de rastrear, lo que incrementará la capacidad de los ciberdelincuentes para adaptarse, evadir defensas y lanzar campañas altamente personalizadas contra organizaciones o personas específicas.

Al mismo tiempo, Kaspersky expresó su preocupación por el hecho de que siete de cada 10 mexicanos, según un estudio propio, no sepa que es un deepfake, que en términos prácticos es una modalidad de fraude en la que se utiliza un archivo de video, imagen o audio generado o alterado mediante IA para que parezca real y poder vulnerar sistemas.

“Lo más disruptivo de 2026 no será únicamente la capacidad técnica de los deepfakes o de la IA, sino el impacto directo que tendrán en la toma de decisiones empresariales… La pérdida de certeza transformará la forma en que se aprueban operaciones, se gestionan riesgos y se protege la confianza dentro de una organización”, dijo Claudio Martinelli, director general para las Américas en Kaspersky.

Eset: uso intensivo de IA y evolución del ransomware

La firma de ciberseguridad Eset sostuvo que el mundo digital atraviesa una transformación impulsada por el avance de la IA y este cambio acelera la innovación, pero también amplifica el impacto de las amenazas y redefine las capacidades ofensivas del cibercrimen.

Así, el rumbo de la ciberseguridad estará marcado por el uso intensivo de IA y la evolución del secuestro de información (ransomware) como amenaza persistente.

“La IA ya no sólo acelera el trabajo del atacante: multiplica su alcance y reduce los requisitos técnicos para ingresar al ecosistema delictivo. Lo que antes requería conocimiento especializado hoy puede ejecutarse en segundos. Esta nueva fase plantea desafíos profundos, centrados en la facilidad para escalar ataques masivos con una inversión mínima y cuya velocidad puede superar la capacidad de detección”, dijo Mario Micucci, investigador de seguridad informática de Eset Latinoamérica.

Es por ello que la compañía anticipa una mayor cantidad de fraudes hiperpersonalizados por medio de la técnica del phishing, que consiste en engañar mediante correos electrónicos o mensajes falsos que aparentan provenir de fuentes legítimas, o campañas de secuestro de información para las empresas generadas por medio de la IA.

“De cara a 2026, podríamos esperar más etapas de extorsión, una mayor fragmentación del ecosistema criminal, con grupos pequeños utilizando IA para escalar su operación y ataques más rápidos y difíciles de atribuir”.

Nuevas herramientas: NordVPN

La firma NordVPN detalló que los ciberdelincuentes comenzarán el año con herramientas mejoradas por la IA, la automatización y técnicas más sofisticadas para engañar.

“A medida que las personas dependen más de los servicios digitales, dispositivos inteligentes y las comunicaciones online, las amenazas que enfrentan los usuarios día a día siguen creciendo en escala y complejidad.”

Uno de los temas preocupantes es la pérdida de la confianza en el mundo digital, ya que a medida que los servicios migran completamente a la nube, los procesos de autenticación son cada vez más atractivos para los ciberdelincuentes.

“Las amenazas incluyen deep-fakes, clonación de voz, personas sintéticas cada vez más realistas, chats automatizados para phishing y ataques hiperpersonalizados que dificultan distinguir lo verdadero de lo falso.

“Los cibercriminales crearán identidades digitales falsas, mezclando datos reales con información inventada, para acceder a cuentas en la nube, abrir cuentas bancarias y cometer fraudes durante años antes de ser detectados. Gracias a la IA, estos estafadores aumentarán su productividad, mientras las páginas y servicios fraudulentos serán cada vez más complicados de identificar. Como consecuencia, la confianza en los dispositivos y servicios digitales puede verse absolutamente afectada”.

Ciberatacantes hechos con IA: Fortinet

Fortinet espera el surgimiento de ciberatacantes generados con IA diseñados para asistir operaciones cibercriminales, quienes harán más fácil el robo de credenciales y la monetización de los datos robados.

“Una vez que los atacantes hayan ganado acceso a bases de datos robadas, las herramientas de IA las analizarán y priorizarán de manera instantánea, determinando cuáles víctimas ofrecen el retorno más alto y generarán mensajes de extorsión personalizados en función a ello. Como resultado, los datos se convertirán en moneda de cambio más rápido que antes.”

Prevención

En el caso de las empresas, los análisis coinciden en que la defensa digital en 2026 estará marcada por la necesidad de verificar sistemáticamente la información y de integrar la ciberseguridad desde el diseño de los procesos.

La gestión del uso de la IA, la supervisión humana en decisiones críticas y la incorporación de políticas claras de gobernanza tecnológica se perfilan como elementos centrales para reducir riesgos operativos, reputacionales y legales en un entorno donde la automatización también juega a favor del cibercrimen.

Para los consumidores, los especialistas advierten que la principal línea de defensa será la comprensión básica del entorno digital.

Frente al crecimiento de los deepfakes, la clonación de voz y el phishing, distinguir lo auténtico de lo falso será cada vez más difícil, por lo que la protección de datos personales, el cuidado de la información que se comparte en plataformas digitales y reconocer que cualquier persona con presencia en línea es un objetivo es elemental , pues el siguiente año la seguridad digital deja de ser opcional y se convierte en una condición permanente.