Cada 30 de noviembre, desde 1988, se celebra a nivel internacional el Día de la Seguridad Informática y los fabricantes de soluciones de ciberseguridad buscan sensibilizar a la población y las organizaciones sobre los riesgos a los que están expuestos. La fecha se estableció como respuesta al incidente del gusano de Morris, el primer malware de propagación masiva en una red, que en 1988 afectó a alrededor del 10% de las computadoras conectadas a internet en ese momento. La Association for Computing Machinery (ACM) instituyó la fecha para recordar a las personas la necesidad de proteger sus datos.
En esta oportunidad, la conmemoración es buena razón para revisar cuáles serán los principales peligros o amenazas que enfrentará el mundo digitalizado para el 2026. Tanto los analistas de IDC como Gartner coinciden en afirmar que la IA, la computación cuántica y las nuevas amenazas híbridas forzarán a las organizaciones a redefinir sus estrategias de ciberseguridad, convirtiendo a la prevención en algo impostergable. Ellos estiman que el 2026 no será simplemente un año con tendencia incremental en ataques, sino que se observará un punto de inflexión que conllevará redefinir paradigmas, dada la democratización de la IA como herramienta de protección y también como arma.
Para 2028, Gartner predice que más del 50% de las empresas utilizarán plataformas unificadas de seguridad de IA para proteger sus inversiones en la materia y será imprescindible tener estrategias de ciberseguridad preventivas. Las plataformas de seguridad de IA protegerán aplicaciones de terceros y propias, centralizarán la visibilidad, aplicarán políticas de uso y protegerán contra riesgos específicos de la IA. La ciberseguridad preventiva es tendencia, aseguraron, dado el aumento exponencial de amenazas dirigidas a redes, datos y sistemas conectados. Gartner prevé que para 2030, las soluciones preventivas representarán la mitad del gasto total en seguridad. «En este mundo, la predicción es protección», afirmaron.
Los analistas de IDC advierten que los agentes inteligentes están transformando la ciberseguridad y la disrupción de la computación cuántica está acelerando los plazos para el cambio criptográfico. En conjunto, esto obliga a tener una estrategia empresarial que incluya practicar la resiliencia, la confianza y el cumplimiento normativo. Se ha de trabajar en convertir el riesgo en preparación y la incertidumbre en oportunidad, porque la resiliencia depende de anticipar los riesgos, capitalizar las innovaciones y responder a las expectativas. Los próximos cinco años redefinirán la confianza no como cumplimiento normativo, sino como la capacidad de demostrar resiliencia, proteger la IA y convertir el riesgo de terceros en una ventaja competitiva.
Malware inteligente
Según Kaspersky, de cara a 2026, se anticipa una transformación de las amenazas financieras debido a la llegada de una nueva generación de malware impulsado por una inteligencia artificial capaz de adaptarse de forma autónoma, modificando su comportamiento según el entorno para evadir defensas o maximizar daños.
En 2025, destacan, las predicciones se cumplieron. Se anticipó el avance de ataques impulsados por IA, el fortalecimiento del ransomware, nuevas amenazas a sistemas de pago, el aumento de ataques a la cadena de suministro, mayor actividad de stealers como Lumma, Vidar y Redline, y la aparición de malware basado en blockchain. Estas tendencias se hicieron visibles durante el año con un malware más automatizado y evasivo, un crecimiento notable del ransomware, que afectó al 12,8% de las organizaciones financieras, ataques inéditos a la cadena de suministro que comprometieron redes de pago, y un uso más extendido de stealers y de blockchain para actividades maliciosas. En total, el sector financiero global enfrentó más de 1.338.357 ataques con troyanos bancarios en 2025.
Tanto los analistas de IDC como Gartner coinciden en afirmar que la IA, la computación cuántica y las nuevas amenazas híbridas forzarán a las organizaciones a redefinir sus estrategias de ciberseguridad, convirtiendo a la prevención en algo impostergable.
De cara a 2026, Kaspersky anticipa una transformación de las amenazas financieras que incluirá malware con IA capaz de adaptarse por sí solo. Se trata de una nueva generación de malware impulsado por IA que podrá analizar su entorno y cambiar su comportamiento en tiempo real para evadir defensas, infiltrarse mejor o modificar su objetivo. Esto lo hará mucho más difícil de detectar y detener.
Con relación a los troyanos bancarios, destacan que ahora se repartirán masivamente por WhatsApp, aprovechando una enorme base de usuarios. También se verá una evolución del fraude tradicional con nuevos métodos de entrega: aunque el fraude seguirá siendo una amenaza clásica, sus rutas de propagación cambiarán. Los delincuentes adoptarán nuevos servicios y aplicaciones de mensajería para llegar a las víctimas donde pasen más tiempo.
Kaspersky estima que los deepfakes (videos falsos) y servicios de IA para engaños serán personalizados y se usarán tanto para manipular entrevistas laborales, como para evadir procesos de verificación de identidad (KYC). El mercado clandestino de estas herramientas crecerá significativamente, al cual se sumará la aparición de info-stealers regionales: nuevas familias de malware diseñadas para robar información exclusivamente en ciertos países o regiones. Este enfoque hará que los ataques sean más precisos y alimentará la expansión del modelo de malware como servicio (MaaS).
«Este nuevo escenario obliga a las organizaciones a evolucionar al mismo ritmo que los adversarios, fortaleciendo no solo su tecnología, sino también su capacidad analítica, su velocidad de respuesta y la preparación de las personas que integran la primera línea de defensa».
Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky
Los fraudes móviles se estima que serán más sofisticados y tendrán operaciones digitales que replicarán estructuras empresariales completas, lo que obligará a las empresas a responder al mismo ritmo que los delincuentes. Se observarán más ataques a pagos NFC (pagos sin contacto) en distintas modalidades, dada la popularización de su uso. También estará el riesgo de dispositivos inteligentes, como teléfonos, TV o aparatos “smart”, vendidos ya infectados con troyanos avanzados como Triada, incluso antes de que el usuario los encienda por primera vez.
«Este nuevo escenario obliga a las organizaciones a evolucionar al mismo ritmo que los adversarios, fortaleciendo no solo su tecnología, sino también su capacidad analítica, su velocidad de respuesta y la preparación de las personas que integran la primera línea de defensa», advierte Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Su recomendación es revisar toda la infraestructura y redes para encontrar errores o debilidades que los ciberdelincuentes podrían aprovechar. Es conveniente que expertos externos realicen esta revisión y que usen plataformas integradas que vigilen todo a la vez. Además, deben mantener actualizado y entrenado al personal de la organización: Los delincuentes siempre inventan nuevas formas de atacar, así que las empresas deben mantenerse informadas sobre las amenazas actuales y estar preparados para no caer en campañas de ingeniería social. «Un personal capacitado es una primera barrera de seguridad muy importante», remarca Fabio Assolini.
