La ciberseguridad está entrando en una nueva fase crítica donde el mayor riesgo ya no será únicamente el software vulnerable o los sistemas mal configurados, sino las propias personas. De acuerdo con el más reciente informe de Google Cloud durante 2026 la inteligencia artificial no solo potenciará la defensa, sino que será adoptada masivamente por los atacantes, cambiando por completo las reglas del juego.
Uno de los hallazgos más contundentes del informe es que la inteligencia artificial pasará de ser un recurso emergente en ciberataques a convertirse en un estándar dentro del arsenal criminal.
Esto implica que los ataques serán más rápidos, más personalizados y mucho más difíciles de detectar. La IA permitirá automatizar todo el ciclo de ataque, desde la recopilación de información hasta la ejecución de malware.
Jon Ramsey, VP y GM de seguridad en Google Cloud, asegura que “Las organizaciones deben estar preparadas para las amenazas y los adversarios que aprovechan la Inteligencia Artificial”.
El nuevo blanco: la mente humana
Los ataques evolucionarán hacia esquemas altamente sofisticados como el vishing con clonación de voz, donde los ciberdelincuentes podrán hacerse pasar por ejecutivos o personal clave con un nivel de realismo prácticamente indistinguible, además, la IA permitirá crear mensajes personalizados a gran escala, estudiar comportamientos digitales y explotar debilidades psicológicas con precisión quirúrgica. En otras palabras, los ataques serán menos técnicos, pero mucho más efectivos.
Mientras la IA redefine los métodos, el ransomware sigue consolidándose como el modelo de negocio dominante del cibercrimen. El informe señala que la combinación de ransomware, robo de datos y extorsión seguirá siendo la amenaza más disruptiva a nivel global en términos financieros.
Solo en el primer trimestre de 2025 se registraron 2,302 víctimas en sitios de filtración de datos, la cifra más alta desde 2020.
Sandra Joyce, VP de inteligencia de amenazas, advierte que “Esperamos ver más casos de ransomware y extorsión. Este problema continuará y aumentará en el 2026”.
El impacto ya no se limita a una empresa. Los ataques afectan cadenas de suministro completas, provocando pérdidas de cientos de millones de dólares y alteraciones en mercados enteros.
Blockchain y Web3: el nuevo campo de batalla invisible
Otro frente que crecerá de forma significativa es el uso de tecnologías blockchain por parte de ciberdelincuentes.
La descentralización y la inmutabilidad, características clave de estas tecnologías, están siendo aprovechadas para ocultar operaciones, mover dinero y ejecutar ataques con mayor resiliencia.
Esto incluye desde ataques a plataformas DeFi hasta el uso de blockchain para comando y control de malware. El problema es doble, por un lado, aumenta la complejidad para defenderse; por otro, obliga a las empresas a desarrollar nuevas habilidades en sus equipos de seguridad.
Mientras muchas organizaciones siguen enfocadas en proteger endpoints y usuarios, los atacantes están cambiando de objetivo hacia capas menos visibles pero más críticas: la infraestructura de virtualización.
El informe advierte que vulnerar un hipervisor puede dar control total sobre una empresa en cuestión de horas, permitiendo paralizar operaciones completas de forma casi inmediata.
Estados nación: la guerra digital silenciosa continúa
Más allá del cibercrimen, el informe también subraya que los ataques patrocinados por Estados seguirán siendo una constante en 2026.
Países como Rusia, China, Irán y Corea del Norte continuarán utilizando el ciberespacio como herramienta estratégica para espionaje, influencia política y sabotaje.
Charles Carmakal, CTO de Mandiant, comenta dentro del informe que “Los adversarios de los Estados nación seguirán infiltrándose en las organizaciones y permanecerán en los entornos de las víctimas durante mucho tiempo”.
Esto implica que muchas amenazas no buscan un impacto inmediato, sino posicionarse silenciosamente dentro de infraestructuras críticas.
Aunque no todo es negativo. La IA también transformará la forma en que las organizaciones se defienden.
Los centros de operaciones de seguridad evolucionarán hacia modelos donde los analistas trabajan junto a agentes de IA que procesan enormes volúmenes de datos, automatizan investigaciones y aceleran la respuesta ante incidentes.
Sin embargo, esta misma adopción abre nuevos riesgos, como el uso no autorizado de agentes de IA dentro de las empresas, conocido como “Shadow AI”, que puede generar filtraciones de datos y brechas de cumplimiento.
Lee más:
- Así cambia un almacén cuando la tecnología deja de ser soporte y se vuelve el corazón del negocio
- Francisco Alegría: El verdadero problema de la logística en México no es el transporte, es la falta de visibilidad
