Tendencias en ciberseguridad 2026: IA ofensiva, el retorno del ransomware y la nueva era regulatoria
— El ecosistema digital atraviesa una transformación impulsada por el avance de la inteligencia artificial, la automatización y la dependencia tecnológica. Este cambio acelera la innovación, pero también amplifica el impacto de las amenazas y redefine las capacidades ofensivas del cibercrimen. A partir de este escenario, el equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, analiza tres tendencias que consideran preponderantes y que pueden marcar el rumbo de la ciberseguridad en el próximo año: El uso intensivo de IA y automatización ofensiva, la evolución del ransomware como amenaza persistente y la consolidación de regulaciones orientadas a la IA y a la ciberseguridad.
Las tendencias 2026 en ciberseguridad para ESET Latinoamérica, son:
1. IA y automatización ofensiva: La inteligencia artificial pasó de ser una herramienta de productividad a
convertirse en un vector crítico dentro del universo delictivo. La
disponibilidad masiva de modelos generativos, frameworks de agentes autónomos y
entornos que permiten automatizar tareas complejas contribuyen al
perfeccionamiento de las capacidades ofensivas. Durante 2025, ESET observó un
crecimiento significativo en varias áreas, y todo indica que en 2026 esta
tendencia continuará. Entre ellas se destacan:
·
Phishing
hiperpersonalizado, generado en segundos y con un realismo
cada vez más perfecto.
·
Agentes
ofensivos (“agentic AI”) capaces de ejecutar ciclos completos de ataque, desde reconocimiento hasta explotación.
·
Evasión
dinámica de detección, donde modelos entrenados ad hoc
aprenden a evitar firmas y patrones defensivos.
· Abuso de modelos de gran capacidad para crear contenido sintético convincente, deepfakes y desinformación automatizada.
“La IA ya no solo acelera el trabajo del atacante: multiplica su alcance y reduce los requisitos técnicos para ingresar al ecosistema delictivo. Lo que antes requería conocimiento especializado hoy puede ejecutarse con simples prompts. Esta nueva fase plantea desafíos profundos, centrados en la facilidad para escalar ataques masivos con una inversión mínima y cuya velocidad puede superar la capacidad de detección. El poder ofensivo se democratiza, elevando la barrera de entrada para la defensa. Su uso en las organizaciones también genera riesgos reputacionales, legales y estratégicos para quienes la implementan sin controles adecuados.”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
2. Ransomware: En 2025
los grupos de Ransomware-as-a-Service (RaaS) en Latinoamérica mostraron
actividad sostenida, confirmando que el modelo criminal sigue siendo rentable y
adaptable. Este fenómeno se acompaña de:
· IA integrada en múltiples eslabones del ataque: Si bien algunas bandas experimentan con IA generativa para escribir código, el mayor impacto se observa en la orquestación del ataque, la ingeniería social y el incremento del daño reputacional. A diferencia de ciclos previos, la IA ahora forma parte del flujo de ataque: desde la generación de variantes de malware con mayor capacidad de ofuscación, pasando por la optimización de técnicas de movimiento lateral, hasta la extorsión más sofisticada, que incluye automatización de procesos de negociación y manipulación psicológica mediante contenido creado con IA.
·
Más actores,
más presión y más extorsión: De cara
a 2026, ESET advierte que podríamos esperar:
§ Más etapas de extorsión (publicación progresiva, chantaje a clientes,
amenazas con contenido sintético).
§ Mayor fragmentación del ecosistema criminal, con grupos pequeños
utilizando IA para escalar sus operaciones.
§ Ataques más rápidos y difíciles de atribuir.
3. Regulación y políticas de ciberseguridad: Para 2026 se seguirá en la etapa donde la IA se evalúa no solo por su
capacidad innovadora, sino también por su impacto en derechos, seguridad y
gobernanza. Las políticas globales avanzan hacia:
·
Trazabilidad y etiquetado obligatorio
del contenido sintético.
·
Restricciones específicas para usos de
alto riesgo (biometría, manipulación emocional, infraestructura crítica).
· Mayor fiscalización y litigios, especialmente en modelos de propósito general (GPAI).
Se observa una transición clara: de crear marcos legales a implementarlos y controlarlos operativamente.
Los desafíos para las organizaciones, especialmente en LATAM, para ESET se enfocarán en las exigencias crecientes en relación con el uso de IA, principalmente la implementación de controles de integridad en información generada o procesada por IA y auditorías de proveedores. Por otro lado, aumentará la necesidad de la presencia del “human in the loop” (humano en el bucle) y la instauración de políticas de respuesta ante incidentes relacionados con IA.
La convergencia entre IA, automatización, ransomware y nuevas regulaciones definirá un escenario donde la complejidad aumente, pero también las oportunidades para fortalecer la resiliencia. Además de la adopción de herramientas, la defensa, según ESET, deberá apoyarse en estrategias, entendimiento del riesgo y toma de decisiones informadas.
“Frente a una IA cada vez más integrada en todos los ámbitos -desde el delito hasta la gobernanza- la clave será encontrar un equilibrio entre innovación y protección. La velocidad del cambio tecnológico implica que la seguridad no es un destino, sino un proceso continuo de adaptación. El 2026 nos obliga a mirar más allá de la tecnología y entender que los desafíos del futuro serán, ante todo, desafíos humanos.”, concluye Micucci de ESET.
Para saber más sobre seguridad informática
visite el portal corporativo de ESET: https://www.welivesecurity.com/es/informes/ia-ransomware-regulacion-tendencias-ciberseguridad-2026/