Análisis de cómo la IA ofensiva, el ransomware y las nuevas regulaciones transformarán la ciberseguridad en 2026.

Redacción T21 / 18.12.2025 / 9:19 am

ESET presenta la agenda de la ciberseguridad en 2026, redefiniendo riesgos y estrategias para gobiernos, empresas y usuarios.

El ecosistema digital atraviesa una transformación impulsada por el avance de la inteligencia artificial, la automatización y la dependencia tecnológica. Este cambio acelera la innovación, pero también amplifica el impacto de las amenazas y redefine las capacidades ofensivas del cibercrimen. A partir de este escenario, el equipo de investigación de ESET, compañía de detección proactiva de amenazas, analiza tres tendencias que consideran preponderantes y que pueden marcar el rumbo de la ciberseguridad en el próximo año: El uso intensivo de IA y automatización ofensiva, la evolución del ransomware como amenaza persistente y la consolidación de regulaciones orientadas a la IA y a la ciberseguridad.

Las tendencias 2026 en ciberseguridad para ESET Latinoamérica, son:

IA y automatización ofensiva

La inteligencia artificial pasó de ser una herramienta de productividad a convertirse en un vector crítico dentro del universo delictivo. La disponibilidad masiva de modelos generativos, frameworks de agentes autónomos y entornos que permiten automatizar tareas complejas contribuyen al perfeccionamiento de las capacidades ofensivas. Durante 2025, ESET observó un crecimiento significativo en varias áreas, y todo indica que en 2026 esta tendencia continuará. Entre ellas se destacan:

Phishing hiperpersonalizado , generado en segundos y con un realismo cada vez más perfecto.

, generado en segundos y con un realismo cada vez más perfecto. Agentes ofensivos (“agentic AI”) capaces de ejecutar ciclos completos de ataque , desde reconocimiento hasta explotación.

, desde reconocimiento hasta explotación. Evasión dinámica de detección , donde modelos entrenados ad hoc aprenden a evitar firmas y patrones defensivos.

, donde modelos entrenados ad hoc aprenden a evitar firmas y patrones defensivos. Abuso de modelos de gran capacidad para crear contenido sintético convincente, deepfakes y desinformación automatizada.

“La IA ya no solo acelera el trabajo del atacante: multiplica su alcance y reduce los requisitos técnicos para ingresar al ecosistema delictivo. Lo que antes requería conocimiento especializado hoy puede ejecutarse con simples prompts. Esta nueva fase plantea desafíos profundos, centrados en la facilidad para escalar ataques masivos con una inversión mínima y cuya velocidad puede superar la capacidad de detección. El poder ofensivo se democratiza, elevando la barrera de entrada para la defensa. Su uso en las organizaciones también genera riesgos reputacionales, legales y estratégicos para quienes la implementan sin controles adecuados”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

Ransomware

En 2025 los grupos de Ransomware-as-a-Service (RaaS) en Latinoamérica mostraron actividad sostenida, confirmando que el modelo criminal sigue siendo rentable y adaptable. Este fenómeno se acompaña de:

IA integrada en múltiples eslabones del ataque: Si bien algunas bandas experimentan con IA generativa para escribir código, el mayor impacto se observa en la orquestación del ataque, la ingeniería social y el incremento del daño reputacional. A diferencia de ciclos previos, la IA ahora forma parte del flujo de ataque: desde la generación de variantes de malware con mayor capacidad de ofuscación, pasando por la optimización de técnicas de movimiento lateral, hasta la extorsión más sofisticada, que incluye automatización de procesos de negociación y manipulación psicológica mediante contenido creado con IA.

Más actores, más presión y más extorsión: De cara a 2026, ESET advierte que podríamos esperar:

Más etapas de extorsión (publicación progresiva, chantaje a clientes, amenazas con contenido sintético).

Mayor fragmentación del ecosistema criminal, con grupos pequeños utilizando IA para escalar sus operaciones.

Ataques más rápidos y difíciles de atribuir.

Regulación y políticas de ciberseguridad

Para 2026 se seguirá en la etapa donde la IA se evalúa no solo por su capacidad innovadora, sino también por su impacto en derechos, seguridad y gobernanza. Las políticas globales avanzan hacia:

Trazabilidad y etiquetado obligatorio del contenido sintético.

Restricciones específicas para usos de alto riesgo (biometría, manipulación emocional, infraestructura crítica).

Mayor fiscalización y litigios, especialmente en modelos de propósito general (GPAI).

Se observa una transición clara: de crear marcos legales a implementarlos y controlarlos operativamente.

Los desafíos para las organizaciones, especialmente en LATAM, para ESET se enfocarán en las exigencias crecientes en relación con el uso de IA, principalmente la implementación de controles de integridad en información generada o procesada por IA y auditorías de proveedores. Por otro lado, aumentará la necesidad de la presencia del “human in the loop” (humano en el bucle) y la instauración de políticas de respuesta ante incidentes relacionados con IA.

La convergencia entre IA, automatización, ransomware y nuevas regulaciones definirá un escenario donde la complejidad aumente, pero también las oportunidades para fortalecer la resiliencia. Además de la adopción de herramientas, la defensa, según ESET, deberá apoyarse en estrategias, entendimiento del riesgo y toma de decisiones informadas.

“Frente a una IA cada vez más integrada en todos los ámbitos -desde el delito hasta la gobernanza- la clave será encontrar un equilibrio entre innovación y protección. La velocidad del cambio tecnológico implica que la seguridad no es un destino, sino un proceso continuo de adaptación. El 2026 nos obliga a mirar más allá de la tecnología y entender que los desafíos del futuro serán, ante todo, desafíos humanos”, concluye Micucci de ESET.