Skip to main content
SeguridadTecnología

Ciberseguridad 2026: IA ofensiva, «deepfakes» y la batalla por la identidad digital

La ciberseguridad en 2026 estará marcada por una intensa dualidad entre la inteligencia artificial (IA) ofensiva y defensiva, la consolidación de la ciberdelincuencia como una industria y una confrontación abierta por la identidad y los datos en entornos crecientemente hiperconectados.

En este panorama, conceptos como la resiliencia y la soberanía de la información son tan cruciales como la propia innovación, lo que exige una reevaluación completa de la infraestructura, los marcos regulatorios y los modelos de gestión de riesgos de la ciberseguridad.

Este informe propio, publicado originalmente en iProfesional, recoge los pronósticos sobre seguridad digital para 2026 de las siguientes organizaciones proveedoras de herramientas de ciberseguridad, ordenadas con criterio alfabético:

  • Akamai
  • Axis
  • BioCatch
  • Cámara Argentina de Seguridad Electrónica (Casel)
  • Eset
  • F5
  • Fortinet
  • Jumio
  • Kaspersky
  • Tenable
  • Veeam
  • WatchGuard

El punto de quiebre de 2026: Inteligencia artificial y velocidad de máquina

Desde Kaspersky anticiparon que en 2026 la IA trascenderá su rol de herramienta de productividad para convertirse en un factor determinante de la resiliencia operativa, la reputación corporativa y la continuidad del negocio.

La adopción masiva de modelos de lenguaje, sistemas generativos y agentes autónomos redefinirá las capacidades defensivas y elevará la sofisticación de los ataques contra la ciberseguridad.

En esta línea, Derek Manky, vicepresidente global de inteligencia de amenazas de Fortinet, describió el cambio como el paso de la “innovación” a la “eficiencia”, donde el éxito, tanto ofensivo como defensivo en 2026, radicará en la rapidez para transformar la inteligencia en acción.

Esto implica reducir el tiempo entre la intrusión y el impacto de días a minutos. Manky señaló que los atacantes a la ciberseguridad ya no se enfocarán en crear herramientas nuevas, sino en automatizar y perfeccionar técnicas que ya son efectivas, forzando a los defensores a operar a “velocidad de máquina”.

«Deepfakes», biometría y la batalla por la identidad digital

Desde Kaspersky advirtieron que los “deepfakes” (videos ultra falsos) pasarán de ser una amenaza incipiente a la ciberseguridad a un riesgo estructural para las empresas latinoamericanas en 2026.

Según esta compañía, un 70% de los latinoamericanos no sabe lo que es un deepfake, incluyendo el 67% de argentinos, 72% de mexicanos y 72% de chilenos, lo que convierte esta ignorancia en una vulnerabilidad crítica de la ciberseguridad para áreas como finanzas, compras y alta dirección.

Desde Jumio indicaron que la “identidad reutilizable” será una de las innovaciones más disruptivas de 2026, permitiendo verificar la identidad una sola vez para luego usarla en múltiples servicios, apoyada en un grafo global que correlaciona transacciones legítimas y fraudulentas.

Pilar Pereira, gerenta de alianzas estratégicas de Jumio para América latina, resaltó que gobiernos de países como México, Brasil, Colombia y Puerto Rico impulsan identidades digitales nacionales, y mencionó ejemplos como la Carteira Nacional de Identidade Eletrônica en Brasil y la licencia digital en Puerto Rico, con el objetivo de lograr procesos de incorporación más seguros e inclusivos.

Samer Atassi, vicepresidente de Jumio para América latina, enfatizó que la protección de datos biométricos (rostro, voz, huellas) se establecerá como el nuevo campo de batalla del fraude digital. Esto obligará a los proveedores a obtener consentimiento explícito y a adherirse estrictamente a las normativas de privacidad.

Frente a amenazas a la ciberseguridad como deepfakes de voz y video y agentes de IA capaces de suplantar a usuarios legítimos, Jumio promueve modelos multicapa que integran biometría, análisis de comportamiento, inteligencia de dispositivos y correlación de señales de riesgo.

Josué Martínez, asesor global de BioCatch, anticipó que las estafas en 2026 serán más veloces, personalizadas y creíbles, ya que la IA explotará información granular sobre los hábitos digitales de las víctimas.

Ante esquemas como fraudes BEC, deepfakes utilizados para autorizar transacciones y sitios de compras falsos, Martínez propuso la biometría conductual como principal defensa de la ciberseguridad: el análisis de patrones únicos de escritura, movimiento del mouse y uso del dispositivo para detectar anomalías y actividad criminal en tiempo real.

Inteligencia artificial ofensiva: Agentes autónomos y automatización

Desde Eset identificaron que en 2026 la IA y la automatización ofensiva dejarán de ser una novedad para convertirse en el motor central del ecosistema delictivo.

Mario Micucci, investigador de seguridad informática de Eset Latinoamérica, describió la aparición de agentes ofensivos capaces de ejecutar ciclos de ataque completos contra la ciberseguridad: desde el reconocimiento hasta la explotación, la evasión dinámica de la detección y la generación de phishing hiperpersonalizado en cuestión de segundos.

Desde Tenable, se añadió que las organizaciones crearán sus propios agentes autónomos para tomar decisiones, procesar datos sensibles y ejecutar tareas con mínima supervisión humana, lo que incrementará dramáticamente la superficie de ataque contra la ciberseguridad si no se gestiona la exposición de forma integral.

Bob Huber, director de seguridad de Tenable, predijo que la automatización de la remediación pasará de ser un riesgo percibido a un estándar operativo, y que la resiliencia se convertirá en un indicador clave de rendimiento (KPI) de negocio más que de ciberseguridad, priorizando la capacidad de recuperación y la gestión de la exposición por encima de la eliminación total del riesgo.

Desde WatchGuard pronosticaron que en 2026 se registrará el primer ataque totalmente autónomo impulsado por IA contra la ciberseguridad, ejecutado de principio a fin sin intervención humana, abarcando desde el reconocimiento hasta la exfiltración de datos.

Marc Laliberte, director de operaciones de seguridad, y Corey Nachreiner, director de seguridad de la información, ambos de Tenable, advirtieron que esta nueva generación de ataques contra la ciberseguridad obligará a las organizaciones a adoptar plataformas de seguridad unificadas, con defensa automatizada, el modelo Zero Trust y capacidades avanzadas de gestión de exposición.

Lorie Mac Vittie, ingeniera de F5, sostuvo que el centro de gravedad tecnológico se desplazará definitivamente hacia la inferencia, entendida como el uso constante de modelos para decisiones en tiempo real. Esta inferencia se convertirá en el principal centro de costos y el nuevo tejido de ejecución empresarial.

Se proyecta que la mayoría de las organizaciones dependerá de servicios de inferencia en 2026 y desarrollará arquitecturas híbridas y de borde para reducir las latencias, con estrictos controles de gobernanza, trazabilidad y explicabilidad.

Ransomware 2.0 y la economía clandestina

Desde Eset observaron que los grupos de «Ransomware-as-a-Service» mantuvieron una actividad constante en América latina y que la IA ya se integra en diversas fases del ataque contra la ciberseguridad, desde la generación de variantes ofuscadas hasta la extorsión psicológica automatizada.

Para 2026, anticiparon más etapas de extorsión, incluyendo filtraciones progresivas, chantaje a clientes y amenazas con contenido sintético, a la par de una mayor fragmentación del ecosistema criminal.

Desde Fortinet describieron la aparición de una “economía clandestina estructurada” donde servicios como botnets, alquiler de credenciales y paquetes de acceso se volverán más sofisticados y personalizados por sector, geografía y perfil de sistema.

Manky anticipó que la IA acelerará la monetización de los datos robados, analizando de inmediato qué víctimas ofrecen el mejor retorno y generando mensajes de extorsión adaptados, lo que convertirá a los datos en una moneda de cambio más rápida que nunca.

Desde WatchGuard pronosticaron que el “crypto?ransomware” perderá rentabilidad debido a la mejora de los mecanismos de copia de respaldo y recuperación, lo que desplazará el foco de los atacantes hacia la extorsión basada en el robo de información y las amenazas de exposición pública o regulatoria.

Este giro consolidará un ransomware 2.0 centrado en la reputación, los clientes y los reguladores, en lugar del simple cifrado de sistemas.

Convergencia de seguridad física y digital

Desde la Casel afirmaron que la ciberseguridad dejará de ser una colección de dispositivos aislados para transformarse en un “ecosistema vivo, conectado y sostenible”, centrado en la información.

Para 2026, este ecosistema de ciberseguridad integrará biometría avanzada, IA, Internet de las cosas (IoT, sigla en inglés), análisis predictivo y protección de infraestructuras críticas bajo una misma lógica operativa.

También prevén que la biometría avanzada (rostro, iris, voz) se consolidará como el estándar de autenticación, especialmente en edificios inteligentes, empresas y organismos públicos, siempre bajo una ética del dato que priorice el manejo responsable de información sensible.

Además, el análisis de video con IA evolucionará del monitoreo a la predicción, detectando comportamientos inusuales y activando alertas automáticas, mientras el IoT conectará sensores de movimiento, humo, temperatura y apertura con plataformas en la nube que fusionan la seguridad física y la ciberseguridad.

Alejandro Aguirre, gerente de ventas de Axis Communications para México, Centro América y el Caribe, remarcó que las arquitecturas híbridas (combinando computación en el borde, nube y sistemas «on-premises») serán el modelo dominante para la ciberseguridad.

Aguirre explicó que las cámaras con analítica local reducirán la carga de servidores, el borde permitirá respuestas más rápidas y la generación de metadatos inteligentes, y la nube aportará valor analítico sobre grandes volúmenes de información.

Resiliencia, soberanía de datos y visibilidad

Desde Veeam revelaron que casi el 60% de los líderes de tecnologías de la información (TI) ha perdido visibilidad sobre la ubicación de sus datos debido al crecimiento de entornos multinube y software como servicio (SaaS, sigla en inglés), lo que agrava la sensación de operar “a ciegas”.

Anand Eswaran, director general operativo de Veeam, indicó que la ciberseguridad y la IA son los dos mayores factores de disrupción para 2026. Señaló que la prioridad será fortalecer la resiliencia y el cumplimiento de datos, en un escenario donde los ataques generados por IA son percibidos como la amenaza más significativa, incluso por encima del ransomware.

La soberanía de datos se afianza como un tema central de la ciberseguridad. Según una encuesta de Veeam, un 76% de los líderes considera su importancia entre extrema y moderada, reflejando que la resiliencia también tiene dimensiones regulatorias y geopolíticas.

Al mismo tiempo, un 72% apoya la prohibición de pagos por ransomware, lo que indica un cambio de enfoque que busca cortar el incentivo económico del crimen, aunque incremente la presión sobre los planes de continuidad.

Desde Tenable propusieron que la visibilidad continua y la gestión de exposición basada en riesgos se conviertan en el núcleo de la estrategia de seguridad moderna. Sus cinco pilares clave incluyen:

  • Crear controles integrados en infraestructuras híbridas y multinube.
  • Fortalecer el gobierno de identidades humanas y no humanas.
  • Redefinir los KPI hacia la prevención y resiliencia.
  • Alinear expectativas ejecutivas con operaciones.
  • Asumir el cumplimiento como punto de partida y no de llegada.

Regulación y defensa a velocidad de máquina

Desde Eset prevén que 2026 consolidará una etapa en la que la IA será evaluada por su impacto en derechos, seguridad y gobernanza, acelerando marcos de trazabilidad, etiquetado de contenido sintético y restricciones a usos de alto riesgo como la biometría o la manipulación emocional.

Las organizaciones latinoamericanas deberán adaptarse a exigencias crecientes en controles de integridad, auditorías de proveedores y la presencia del “human in the loop” en sistemas críticos.

Desde WatchGuard destacaron el impacto del Cyber Resilience Act de la Unión Europea, cuya primera fase obligará a los fabricantes a reportar vulnerabilidades explotadas en menos de 24 horas a partir de septiembre de 2026, impulsando prácticas de seguridad por diseño.

Paralelamente, los debates legislativos en Brasil y Colombia sobre IA y ciberseguridad reforzarán la necesidad de marcos coherentes en la región, aunque también aumentarán la complejidad de cumplimiento para organizaciones globales.

Desde Fortinet anticiparon una defensa “a velocidad de máquina”, basada en procesos continuos de inteligencia, validación y contención que reduzcan los tiempos de detección y respuesta a minutos.

Desde Tenable añadieron que la gestión de exposición continua (CTEM) y marcos como Mitre ATT&CK serán esenciales para mapear amenazas activas contra la ciberseguridad y priorizar medidas correctivas en función de datos en tiempo real.

Desde Akamai introdujeron otra dimensión: la fragilidad de la infraestructura física que soporta la vida digital. Bobby Blumofe, vicepresidente ejecutivo y director de tecnología de Akamai, advirtió que más del 95% del tráfico internacional viaja por cables submarinos, mientras la demanda de aplicaciones impulsadas por IA y servicios en la nube concentra riesgos en pocos puntos críticos.

Blumofe señaló que en 2026 podría producirse la mayor disrupción registrada por fallas, desastres o sabotaje sobre cables y satélites.

Recomendaciones prácticas para la ciberseguridad en 2026

A partir de los consejos de los distintos proveedores, se puede establecer una agenda mínima de acción en ciberseguridad para que las organizaciones estén preparadas para 2026.

Protección y factor humano

Desde Kaspersky recomendaron implementar control web para limitar el acceso a sitios maliciosos y plataformas de fraude, aplicar control de aplicaciones y gestión de dispositivos móviles (MDM) para restringir software innecesario y sostener una capacitación continua en ciberseguridad con plataformas de concientización automatizada.

DesdeBioCatch sugirieron complementar esto con biometría conductual, programas de educación financiera y participación activa en plataformas colaborativas de inteligencia de fraude entre bancos y reguladores.

Agentes de IA y superficie de ataque

Desde Tenable instaron a construir visibilidad y controles integrados en entornos híbridos y multinube, fortalecer el gobierno de identidades humanas y no humanas y migrar hacia modelos de remediación autónoma donde sea factible.

Desde Fortinet y WatchGuard coincidieron en que la respuesta debe apoyarse en plataformas unificadas que permitan defensa a velocidad de máquina, Zero Trust, gestión de exposición continua y automatización de la detección y contención.

Infraestructura y arquitectura

Desde F5 aconsejaron a las empresas actuar ya sobre la infraestructura de ejecución, identificar procesos que dependen de IA y su tolerancia a la latencia, migrar hacia inferencia como servicio cuando sea apropiado e invertir en agentes de IA para automatizar secuencias de tareas como atención al cliente o gestión de stock.

Al mismo tiempo, recomendaron implementar trazabilidad y gobernanza de la inferencia “desde el día uno”, priorizando seguridad y soberanía al elegir proveedores de servicios de IA.

Seguridad física y convergente

Desde la Casel propusieron adoptar biometría avanzada con un enfoque ético del dato, ampliar el uso de IA y analítica de video para pasar del monitoreo reactivo a la predicción y desplegar IoT para unificar sensores físicos con plataformas de gestión en la nube.

Desde Axis reforzaron la necesidad de arquitecturas híbridas y computación en el borde para procesar datos localmente, mejorar tiempos de respuesta y reducir la dependencia de infraestructuras externas, a la vez que el sector busca mayor autonomía tecnológica para fortalecer su resiliencia.

Resiliencia total

Desde Veeam y Akamai recordaron que la resiliencia no se limita al software: implica garantizar visibilidad sobre datos en multinube, elevar la confianza en la recuperación ante incidentes, exigir estándares de seguridad a la cadena de suministro y considerar la fragilidad de cables submarinos y satélites como parte del análisis de riesgo.

En 2026, la ventaja competitiva no estará solo en detectar amenazas, sino en construir organizaciones capaces de operar con normalidad en un entorno donde la veracidad de la información ya no puede darse por sentada y donde la seguridad se redefine como un proceso continuo de adaptación.

Criptoactivos Ciberseguridad contraseñas ciberataques seguridad digital exposiciones

Privacy concept: Silver Shield With Keyhole on digital background, 3d render

Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César:

Te invito a suscribirte gratis al boletín semanal de Bahía César para recibirlo en tu correo electrónico. Ingresa tu e-mail aquí.

Tags:

César Dergarabedian

César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

Recommended For You

Celulares TecnologíaTelefonía Los 4 mejores celulares económicos de 2026: Alta calidad a precios asequibles

Los 4 mejores celulares económicos de 2026: Alta calidad a precios asequibles

César Dergarabedian
César Dergarabedian13 enero, 2026
TecnologíaTelefonía Celulares baratos en Argentina 2026: los 3 modelos más vendidos en Mercado Libre

Celulares baratos en Argentina 2026: los 3 modelos más vendidos en Mercado Libre

César Dergarabedian
César Dergarabedian11 enero, 2026
Seguridad informática en pymes ciberseguridad cuentas crisis SeguridadTecnología 2025: El año de la fragilidad digital y la crisis de la confianza global

2025: El año de la fragilidad digital y la crisis de la confianza global

César Dergarabedian
César Dergarabedian10 enero, 2026

Deja un comentario