Las ciberamenazas que vienen: la IA será protagonista para ataques más autónomos, pero también para la defensa

Fuenlabrada

El informe de predicciones de ciberseguridad para 2026 de Check Point Software Technologies, presentado a finales de año en un acto ante los medios de comunicación, anticipa un año de “transformaciones profundas” en la seguridad digital”, lideradas en gran medida por la Inteligencia Artificial (IA), tanto para protagonizar ataques como para convertirse en herramienta de defensa más eficaz.

Eusebio Nieva, director técnico de esta empresa para España y Portugal, asegura que “en 2026 veremos a ciberdelincuentes y defensores operar IA con niveles de autonomía muy avanzados. La calve ya no será sólo adoptar nuevas tecnologías, sino gobernarlas con transparencia, prevención y control”. En un evento celebrado en centro de Madrid por parte de esta empresa global de soluciones de ciberseguridad, se han ofrecido los datos más significativos del estudio realizado sobre los riesgos que llegarán con el nuevo año.

Según explica a SER Madrid Sur Nieva, en 2026 estaremos en la era de la IA agentiva: los sistemas autónomos asumirán el control operativo, es decir, la IA pasara de asistir en estos ataques a actuar de forma autónoma. El riesgo principal de esto será esa autonomía sin supervisión. Así las cosas, las organizaciones necesitarán ‘guardarails’, auditorias continuas y “trazabilidad de cada decisión automatizada”.

Más perfeccionados ataques de suplantación

En ataques como las deepfakes o el fraude conversacional, tan habituales en este año, la suplantación mediante voz, video o chat “alcanzará niveles nunca vistos”, según los analistas de Check Point, hasta el punto de que “una llamada falsificada podrá autorizar pagos o solicitar accesos privilegiados”. De esta forma, las empresas tendrán que “validar comportamientos, contexto yo patrones de interacción”.

Dada esta situación, Nieva considera que tras dos años de adoptar de forma intensiva la IA en muchas empresas, “descubrirán sistemas sin gobernanza, APIs expuestas a fugas derivadas del ‘Shadow AI’”, es decir, al uso no autorizado y no supervisado de herramientas de inteligencia artificial como ChatGPT o Copilotos, por parte de empleados para tareas laborales. Por eso, cree que en 2026 surgirán “marcos formales de auditoría, transparencia y robustez para evaluar la IA en entorno corporativos”.

Cambios en ataques de ransomware

Además, las previsiones apuntan a una evolución clara del ransomware, cuyos ataques ya no se basarán tanto en el cifrado de datos, sino en extorsión basada en la filtración de esa información, presión mediática y manipulación regulatoria.

Los expertos de Check Point también recuerdan que dispositivos como routers, cámaras o el conocido como Internet de las Cosas serán objetivos prioritarios de ataques. Explotarán la IA para lanzar ataques capaces de imitar estilos, voces y patrones originales, lo que obligará a que sea necesario un “análisis continuo del comportamiento”.

Ante estas situaciones nuevas, evolucionadas, de ataques, se recomienda cuatro reglas para prevenir y reforzar la ciberseguridad. Por un lado, importantísima la prevención para anticiparse o bloquear los ataques antes de que se produzcan. Saber utilizar la IA para “adelantarse a amenazas autónomas cada vez más sofisticadas”, según Nieva. También se recomienda la protección de todo el “tejido conectivo” y una plataforma abierta, es decir, “unificar visibilidad, análisis y control en toda la organización para reducir silos y mejorar la toma de decisiones”.