El riesgo cibernético aumentará a lo largo de 2026 a medida que los atacantes exploten herramientas de inteligencia artificial (IA) cada vez más eficaces para mejorar sus tácticas. Si bien los ataques impulsados por IA aún se encuentran en una fase incipiente, las primeras señales apuntan a plataformas capaces de lanzar ataques automatizados a gran escala y malwareque se adapta dinámicamente para evadir la detección. Por su parte, los defensores utilizan herramientas de IA para identificar vulnerabilidades antes de que los adversarios puedan explotarlas. A medida que la tecnología avance, se intensificará el continuo juego estratégico entre atacantes y defensores, lo que transformará el panorama de ciberseguridad

» Está surgiendo una nueva era de amenazas adaptativas de rápida evolución. La IA ya ha hecho que los ataques de suplantación de identidad (phishing)1 sean más convincentes. Sin embargo, a medida que las empresas integren más profundamente la IA en sus flujos de trabajo, las amenazas existentes, como las inyecciones de instrucciones (prompt injections)2 y el envenenamiento del modelo (model poisoning)3, serán más frecuentes y pronunciadas. El auge de los sistemas de IA agente, capaces de realizar una serie de tareas autónomas, también aumenta el potencial de comportamiento impredecible y acumulación de errores, y complicará la detección de ciberamenazas y la respuesta a ellas.

» El ransomware se debilita en las empresas más pequeñas. Los ataques de ransomware suelen tener el mayor impacto crediticio debido a que pueden provocar una grave interrupción del negocio. El éxito del cifrado de datos mediante ransomware disminuyó en 2025 entre las pequeñas y medianas empresas (pymes). Sin embargo, las entidades más grandes permanecen expuestas. Sus complejas redes dificultan la prevención y su elevada capacidad para pagar grandes rescates aumenta su atractivo para los atacantes.

» El aumento del robo de criptomonedas expone las debilidades de seguridad ante la creciente adopción institucional. Las plataformas de intercambio de criptomonedas y de finanzas descentralizadas (DeFi, en inglés) sufrieron importantes vulneraciones y pérdidas financieras en 2025. Algunos ciberataques se dirigieron a aplicaciones creadas en plataformas de cadenas de bloques (blockchain) y aprovecharon las fallas en la codificación de transacciones y contratos inteligentes. Otros ocurrieron fuera de la cadena (off-chain) y apuntaron a las debilidades en el almacenamiento y la gestión de criptoactivos.

» Las interrupciones de la computación en la nube revelan riesgos sistémicos. Las recientes interrupciones en los proveedores de servicios en la nube (Amazon.com, Inc. , A1 positiva) y Azure (Microsoft Corporation , Aaa estable), y en la empresa de seguridad de internet Cloudflare provocaron disrupciones generalizadas y resaltaron la complejidad operativa de los entornos en la nube. Las fallas fueron más técnicas que maliciosas, pero subrayan el potencial de un impacto catastrófico si los atacantes los explotan.

» El impulso global para armonizar las normas de ciberseguridad enfrenta desafíos. La creciente heterogeneidad de normas de ciberseguridad en todas las jurisdicciones está creando una complejidad operativa para las empresas globales a medida que enfrentan requisitos superpuestos y riesgos de cumplimiento. Las iniciativas globales tienen como objetivo armonizar las normas y reducir la duplicación. Sin embargo, el progreso es lento.