El panorama de ciberamenazas de 2025 mostró cómo los riesgos cibernéticos se están expandiendo hacia distintos frentes. Tanto los actores estatales como los criminales se están adaptando rápidamente, encontrando nuevas oportunidades y desafiando las defensas a nivel global.
Rafe Pilling, Director de Inteligencia de Amenazas de Sophos X-Ops, explica que las tendencias fundamentales que conforman el entorno actual incluyen Agentes de amenazas occidentales que impulsan el Ransomware, Aumento de los ataques a la cadena de suministro digital, Experimentación maliciosa con GenAI, Trabajadores de TI de Corea del Norte y La persistente ciberamenaza de China.
Considerando el escenario actual, el ejecutivo de Sophos X-Ops detalla varias tendencias que cobrarán fuerza este año:
- Déjà vu: En 2026 presenciaremos un ciberataque importante que generará una importante disrupción. La causa principal será una mala higiene cibernética, y el ataque habrá sido totalmente evitable.
- Fraude de voz “deepfake” alcanza la escala empresarial: Los atacantes podrían emplear la clonación de voz generada por IA como una herramienta para eludir la verificación de identidad en procesos de alto valor, como aprobaciones financieras, restablecimiento de contraseñas e incorporación de proveedores. Esto lleva la ingeniería social más allá del correo electrónico y los códigos QR, a los canales de voz en tiempo real.
- Fraude a CEOs a escala: La IA agente y la IA generativa se unen para optimizar y llevar a cabo el fraude dirigido a directores ejecutivos, utilizando voz o video. Se podrían emplear grupos de agentes para identificar grabaciones de voz y video de CEOs, crear videos deepfake fundamentados en interacciones planeadas o enfocadas en objetivos, y realizar llamadas interactivas a través de WhatsApp con ejecutivos designados. Esto implicaría que el director ejecutivo enviara un mensaje de video antes de transferir la conversación al chat.
- Riesgo interno amplificado por empleados potenciados con IA: Las entidades podrían lidiar con un incremento en las filtraciones de datos sensibles, no solo debido a individuos con malas intenciones, sino también por equivocaciones generadas por la IA. Los trabajadores que emplean aplicaciones de inteligencia artificial generativa para optimizar su eficiencia pueden, sin darse cuenta, revelar información privada a través de conexiones mal establecidas, fugas de datos e integraciones ocultas.
- Robo de monedas virtuales a mayor escala: Podría llevarse a cabo un robo de monedas virtuales que supere los US$ 1.500 millones sustraídos de ByBit, probablemente perpetrado por Corea del Norte.
- Los trabajadores de TI de Corea del Norte amplían el uso de la IA para empleos fraudulentos: Los empleados de TI norcoreanos podrían utilizar la IA de Agentic para mejorar la supervivencia de sus perfiles falsos, optimizar la capacidad de respuesta a las solicitudes remotas y desarrollar tareas remotas más eficazmente.
- El Ransomware sigue siendo una de las principales ciberamenazas: Esto, con una mayor división del mercado y una creciente participación de grupos de habla inglesa y china.
A modo de conclusión, puede decirse que el panorama de ciberamenazas se está ampliando, desde extensas campañas de Ransomware hasta ataques centrados en la identidad, fraudes basados en IA y riesgos internos incrementados por la automatización. Los defensores deberán replantear los controles de identidad, la gobernanza de la IA y los riesgos internos para mantenerse a la vanguardia.
Sobre la IA como generadora de otras amenazas, John Peterson, Chief Development Officer de Sophos, indica que “en 2026, los atacantes seguirán utilizando la IA como un multiplicador de fuerza, lo que facilitará el uso de vulnerabilidades conocidas como arma, la orquestación de campañas de ataque, reduciendo las barreras para el hackeo básico y permitirá una explotación amplia y rápida en internet. Las cargas útiles se personalizarán más rápido que nunca, y la ingeniería social será cada vez más personalizada, incluyendo el phishing que refleja el conocimiento de código abierto de los objetivos individuales”.
Tom Gorup, VP SOC Operations de Sophos, añade por su parte que “en 2026, el mercado de Detección y Respuesta Gestionadas (MDR) alcanzará un punto de inflexión. La línea entre un servicio de detección gestionada y una herramienta basada en IA se difuminará hasta el punto de que los clientes ya no podrán distinguir cuál están comprando. Los proveedores comercializarán software como ofertas completas de MDR, apoyándose en la IA para compensar la limitada profundidad humana. Este cambio generará verdaderos desafíos: los clientes no sabrán dónde termina el juicio humano, qué está automatizado ni quién supervisa realmente su entorno las 24 horas. La confianza será más difícil de calibrar cuando el ‘equipo’ detrás de su seguridad esté compuesto principalmente por código. A medida que esta ambigüedad crece, los compradores tendrán dificultades para evaluar la competencia, la responsabilidad y la fiabilidad, lo que obligará al sector a plantearse si la MDR sigue siendo un servicio, una herramienta o algo intermedio”.
