Ingeniería social, malware y agentes autónomos los riesgos de ciberseguridad que vienen en 2026
A3Sec prevé que 2026 será un punto de inflexión en la ciberseguridad asociada al uso de inteligencia artificial.
La adopción acelerada de la inteligencia artificial (IA) está transformando la productividad y la eficiencia de las organizaciones en todo el mundo, sin embargo, este avance tecnológico también está redibujando el mapa de riesgos digitales. A medida que las empresas digitalizan procesos, migran servicios a la nube y modernizan sus defensas, los ciberdelincuentes encuentran en la IA un nuevo objetivo y al mismo tiempo una herramienta poderosa para perfeccionar sus ataques.
Las soluciones de IA aplicadas a la ciberseguridad alcanzaron un valor estimado de 26,550 millones de dólares en 2024 y se proyecta que escalen a 34,100 millones de dólares durante 2025, con una expectativa de llegar hasta 234,640 millones de dólares en 2032.
Desde la perspectiva de A3Sec, firma internacional especializada en ciberseguridad 2026 marcará un punto de inflexión. “Todo apunta a que la IA evolucionará hasta convertirse en un arma de doble filo: puede ser un pilar para la protección digital y, al mismo tiempo, un instrumento poderoso en manos de los ciberdelincuentes”, explica Arturo Huesca, consultor de ciberseguridad en la compañía. De manera indirecta, el especialista subraya que el verdadero cambio no estará solo en la tecnología, sino en la capacidad de respuesta y adaptación de los equipos de seguridad.
Las amenazas impulsadas por IA que marcarán 2026
Gracias a modelos generativos cada vez más avanzados, los atacantes pueden crear correos electrónicos y mensajes de phishing altamente convincentes y personalizados. Estos fraudes ya no se limitan a mensajes genéricos; hoy se diseñan para manipular autorizaciones de pago, solicitar restablecimientos de acceso o engañar a empleados clave con información contextual precisa.
A esto se suma el auge del malware polimórfico apoyado en IA. Este tipo de software malicioso integra modelos capaces de reescribir su propio código para evadir los sistemas tradicionales de detección. Al analizar el entorno en el que opera, el malware identifica si está siendo inspeccionado por un antivirus y modifica su estructura para aparentar ser inofensivo, lo que complica su identificación y contención.
Otro frente emergente es el uso de agentes de IA con niveles de autonomía excesivos. Cada vez más organizaciones emplean agentes inteligentes para redactar textos, responder consultas de clientes o automatizar procesos. Sin un control adecuado, estos agentes pueden acceder a sistemas externos, enviar correos o modificar comandos críticos.
En ese contexto, un ciberdelincuente podría manipular al agente para ejecutar acciones no autorizadas. Como advierte Huesca, “en 2026 podríamos ver a los atacantes adoptando modelos de IA como servicio, utilizando capacidades que antes solo estaban al alcance de especialistas altamente sofisticados”.
La digitalización de sectores como servicios financieros, comercio electrónico, manufactura y salud amplía la superficie de ataque. Datos de la industria señalan que más del 70% de las empresas mexicanas ya utilizan servicios en la nube y cerca del 60% ha incorporado algún tipo de automatización basada en IA o analítica avanzada. Al mismo tiempo, México se mantiene entre los países de América Latina con mayor volumen de intentos de ciberataques, particularmente contra pymes, que suelen tener menos recursos y madurez en seguridad.
La combinación de adopción tecnológica acelerada y brechas en capacidades de ciberseguridad convierte al país en un objetivo atractivo. De forma indirecta, especialistas del sector coinciden en que el reto no es frenar la innovación, sino acompañarla con estrategias de protección alineadas al nuevo nivel de riesgo.
¿Cómo prepararse para una ciberdefensa antifrágil?
Frente a este panorama, A3Sec anticipa que la ciberdefensa también vivirá un salto determinante. “Las defensas deberán evolucionar para estar a la altura de las amenazas; la protección del futuro no puede dejar de lado a la IA”, sostiene el vocero de la firma.
La recomendación central es avanzar hacia modelos de ciberantifragilidad, donde las organizaciones no solo resistan los ataques, sino que aprendan y se fortalezcan con cada incidente. Esto implica la implementación de Centros de Operaciones de Seguridad (SOC) aumentados, en los que la IA asuma tareas rutinarias, monitoree redes y detecte anomalías, permitiendo que los analistas humanos se concentren en decisiones estratégicas.
Asimismo, se vuelve clave el uso de modelos avanzados de detección basados en comportamiento y analítica predictiva, capaces de correlacionar señales débiles a gran escala e identificar patrones sospechosos antes de que se materialice una brecha. A ello se suma la integración de agentes de IA en infraestructuras críticas para prevenir impactos y contener amenazas en tiempo real, siempre bajo esquemas de autonomía controlada y validación humana.
Finalmente, A3Sec subraya la necesidad de desarrollar una estrategia integral de IA defensiva que combine automatización, monitoreo continuo y análisis predictivo, junto con una gobernanza responsable de la IA. Esto incluye auditorías de modelos, políticas claras, cumplimiento normativo y capacitación constante del personal.
“Las organizaciones que integren IA en sus operaciones de seguridad no solo ganarán eficiencia, sino una capacidad predictiva frente a amenazas emergentes”, concluye Arturo Huesca.
Lee más:
- Qué veremos en el CES 2026: IA, robots humanoides, autos autónomos y más
- OpenAI lanza ChatGPT Atlas llega a macOS y está disponible en México
- ¿Qué están comprando los Baby Boomers en México? La generación que domina las compras decembrinas en 2025
