San José, 22 de diciembre (elmundo.cr) – El ecosistema digital vive una transformación impulsada por el avance de la inteligencia artificial, la automatización y la dependencia tecnológica. Este cambio está acelerando la innovación, pero también aumentando el impacto de las amenazas y redefiniendo las opciones de ataque del cibercrimen. El equipo de investigación asume este escenario. ESETlíder en detección proactiva de amenazas, analiza tres tendencias que cree que prevalecen y que podrían dar forma a la ciberseguridad el próximo año: el uso intensivo de la IA y la automatización ofensiva, el surgimiento del ransomware como una amenaza persistente y la consolidación de la IA y las regulaciones centradas en la ciberseguridad.

Las tendencias de ciberseguridad 2026 para ESET Latinoamérica son:

1. IA y automatización ofensiva:La inteligencia artificial evolucionó de una herramienta de productividad a un vector crucial en el universo criminal. La disponibilidad masiva de modelos generativos, marcos de agentes autónomos y entornos que permiten la automatización de tareas complejas está ayudando a mejorar las capacidades de ataque. En 2025, ESET registró un crecimiento importante en varias áreas, y todo indica que esta tendencia continuará en 2026. Entre ellas se encuentran:

• Phishing hiperpersonalizadogenerado en segundos y con un realismo cada vez más perfecto.
• Agentes ofensivos (“Agente AI”) capaces de ejecutar ciclos de ataque completosDel reconocimiento a la explotación.
• Bypass de detección dinámicadonde los modelos entrenados ad hoc aprenden a evitar firmas y patrones defensivos.
• Abusar de modelos de alto rendimiento para crear contenido sintético atractivoDeepfakes y desinformación automatizada.

«La IA ya no sólo acelera el trabajo del atacante: multiplica su alcance y reduce los requisitos técnicos para penetrar en el ecosistema criminal. Lo que antes requería conocimientos especializados ahora se puede llevar a cabo con simples indicaciones de comando. Esta nueva fase presenta profundos desafíos centrados en escalar fácilmente ataques masivos con inversiones mínimas y cuya velocidad puede superar la capacidad de detección. «suficiente». comenta Mario Micucci, investigador de seguridad informática de ESET Latinoamérica.

2. ransomware:En 2025, los grupos de ransomware como servicio (RaaS) mostraron una actividad sostenida en América Latina, lo que confirma que el modelo criminal sigue siendo rentable y adaptable. Este fenómeno va acompañado de:

• IA integrada en múltiples enlaces de ataque: Si bien algunas pandillas están experimentando con IA generativa para escribir código, los mayores impactos se observan en la orquestación de ataques, la ingeniería social y el mayor daño a la reputación. A diferencia de ciclos anteriores, la IA ahora forma parte del flujo de ataque: desde generar variantes de malware con mayor capacidad de ofuscación, pasando por la optimización de técnicas de movimiento lateral, hasta la extorsión más sofisticada que incluye la automatización de procesos de negociación y manipulación psicológica a través de contenidos generados por IA.
• Más actores, más presión y más chantajes: De cara al 2026, ESET advierte lo siguiente:
• Otros niveles de chantaje (publicación progresiva, chantaje a clientes, amenazas de contenido sintético).
• Mayor fragmentación del ecosistema criminal, con pequeños grupos que utilizan IA para escalar sus operaciones.
• Ataques más rápidos y difíciles de identificar.

3. Regulaciones y políticas de ciberseguridad:Para 2026, continuaremos en la fase en la que la IA será evaluada no solo por su capacidad de innovar, sino también por su impacto en los derechos, la seguridad y la gobernanza. La política global avanza hacia:

• Trazabilidad y etiquetado obligatorio de contenido sintético.
• Restricciones específicas para aplicaciones de alto riesgo (biometría, manipulación emocional, infraestructura crítica).
• Mayor supervisión y litigios, particularmente para los modelos de propósito general (GPAI).

Se puede observar una clara transición: de la creación de un marco legal a la implementación y control operativo.

Para ESET, los desafíos que enfrentan las organizaciones, particularmente en LATAM, se centrarán en los crecientes requisitos relacionados con el uso de IA, principalmente la implementación de controles de integridad para la información generada o procesada por IA y auditorías de proveedores. Por otro lado, aumentará la necesidad de contar con “humanos informados” y establecer políticas de respuesta para incidentes relacionados con la IA.

La convergencia entre IA, automatización, ransomware y nuevas regulaciones definirá un escenario en el que aumentará la complejidad pero también las oportunidades para fortalecer la resiliencia. Además de la introducción de herramientas, la defensa debe estar respaldada por estrategias, comprensión de riesgos y decisiones informadas, según ESET.

«A medida que la IA se integre cada vez más en todo, desde el crimen hasta la gobernanza, la clave será encontrar un equilibrio entre innovación y protección. La velocidad del cambio tecnológico significa que la seguridad no es un objetivo sino un proceso de adaptación continuo. El año 2026 nos obliga a mirar más allá de la tecnología y comprender que los desafíos del futuro serán, sobre todo, desafíos humanos». concluye Micucci de ESET.